LDAP的基本概念
LDAP是轻量目录访问协议(Lightweight Directory Access Protocol)的缩写,是一种基于 客户机/服务器模式的目录服务访问协议.其实是一话号码簿,LDAP是一种特殊的数据库。
专用名词解释:
DN=Distinguished Name 一个目录条目的名字 CN=Common Name 为用户名或服务器名,最长可以到80个字符,可以为中文; OU=Organization Unit为组织单元,最多可以有四级,每级最长32个字符,可以为中文; O=Organization 为组织名,可以3—64个字符长 C=Country为国家名,可选,为2个字符长 L=Location 地名,通常是城市的名称 ST 州或省的名称 O=Orgnization 组织名称 OU=Orgnizagion Unit 组织单位 STREET 街道地址 UID 用户标识 DC=Domain Component CN=Common Name
LDAP目录类似于文件系统目录,下列目录:DC=redmond,DC=wa,DC=microsoft,DC=com
如果我们类比文件系统的话,可被看作如下文件路径:Com\Microsoft\Wa\Redmond