|
| 目录 | 树型结构组织 | | | 条目 | | 相当于关系数据库中表的记录 | | 区别名DN (Distinguished Name) | 相当于关系数据库表中的关键字(Primary Key)。 | | 属性 :由类型(Type)和一个或多个值(Values)组成 | 相当于关系数据库中的字段(Field) :由字段名和数据类型组成 | | 类型(Type):可以有多个Value | 而不是关系数据库中为降低数据的冗余性要求实现的各个域必须是不相关的 |
| LDAP中条目的组织一般按照地理位置和组织关系进行组织,非常的直观 | | LDAP把数据存放在文件中,为提高效率可以使用基于索引的文件数据库,而不是关系数据库 | | | | | | | LDAP目录中的信息是是按照树型结构组织 | | 在树根一般定义国家(c=CN)或域名(dc=com), | | | 在其下则往往定义一个或多个组织 (organization)(o=Acme)或组织单元(organizational units) (ou=People)。 | | | | | | | 假设有一个位于美国US(c=US) | | | 跨越多个州的名为Acme(o=Acme)的公司 | | | | 管理者(ou= Managers) | 这种分类产生的相对区别名(RDN,relative distinguished names。 | | | | 普通雇员(ou=Employees), |
最后结果:
| dn: cn=Jason H. Smith, ou=Managers, o=Acme, c=US | cn=Jason H. Smith的RDN | | dn: cn=Ray D. Jones, ou=Employees, o=Acme, c=US | | | dn: cn=Eric S. Woods, ou=Employees, o=Acme, c=US | |
|
目录一般用来包含描述性的,基于属性的信息并支持精细复杂的过滤能力。目录一般不支持通用数据库针对大量更新操作操作需要的复杂的事务管理或回卷策略。 目录服务是一种特殊的数据库系统,其专门针对读取,浏览和搜索操作进行了特定的优化。而目录服务的更新则一般都非常简单。这种目录可以存储包括个人信息、web链结、jpeg图像等各种信息。为了访问存储在目录中的信息,就需要使用运行在TCP/IP 之上的访问协议—LDAP LDAP(轻量级目录访问协议,Lightweight Directory Access Protocol)是实现提供被称为目录服务的信息服务。 参考:http://gaozhi.xju.edu.cn/xxtd/Active.htm
| 表 2. LDAP 命名规则及其 Active Directory 对应规则 | | LDAP DN & RDN 命名规则 | 相应的 Active Directory 命名规则 | | | | | cn=公用名 | cn=公用名 | |
| ou=部门 | ou=部门 | |
| o=单位 | dc=域组件 | |
| c=国家 | (不支持) | |
| | | 备注 cn=、ou= 等均是“属性类型”。用于描述对象的 RDN 的属性类型称之为“命名属性”。如右上角所示,Active Directory 命名属性用于以下 Active Directory 对象类: | | | | cn 用于 user 对象类 | | | ou 用于 organizational unit (OU) 对象类 | | dc 用于 domainDns 对象类 | |
|
一共有 0 条评论