?LDAP理論精煉總結(jié)?? 轉(zhuǎn)自http://blog.csdn.net/joyjiyuan/

LDAP特點

1、LDAP是一種目錄服務(wù)，特殊的數(shù)據(jù)庫，數(shù)據(jù)讀取速度高于寫入速度；
??????LDAP做了讀取的優(yōu)化，讀取速度優(yōu)于普通關(guān)系數(shù)據(jù)庫。

2、不支持事務(wù)（transactions），不能回滾（rollback）；
??????LDAP一次事務(wù)只能修改一個條目。

3、服務(wù)器-客戶端模式

4、基于條目（entries）
??????·條目由屬性組成
??????·條目具有全局唯一標識DN（distinguished name），類似域名
??????·屬性由類型（Type）組成，每個類型對應(yīng)一個或多個值
??????·類型描繪了該信息是什么信息（電話，住址……）
??????·值是真實信息，文本類型
??????·Attributes have a syntax which specifies what type of
??????·data - see Schema later on

5、條目以樹形結(jié)構(gòu)組織

LDAP中的DN（Distinguished Names）

1、由本層名稱連接全部上級名稱組成，之間用逗號分隔。

例如：ou=sina,dc=com,dc=cn

2、最左邊的部分叫做相對DN（RDN：relative distinguished name）；剩下的叫做Base DN

RDN：ou=sina

Base DN：dc=com,dc=cn

3、在同一個Base DN下，RDN必須唯一；這很好理解，為了保證條目DN唯一。

LDAP的Schema，ObjectClass屬性?

1. Schema是一組定義如何存儲數(shù)據(jù)的規(guī)則，可以保證數(shù)據(jù)一致性，降低重復數(shù)據(jù)，并保證應(yīng)用程序可以有一個統(tǒng)一的數(shù)據(jù)接口。

2. 條目的Object Class屬性定義了條目需要遵守的Schema。
??????Schema包括：
?????????·必須的屬性
?????????·全部允許的屬性
?????????·屬性如何比較
?????????·限定屬性的類型

3. ObjectClass屬性定義了條目必須的和全部允許的屬性；

4. 一個條目可以有多個ObjectClass屬性，必須屬性和可選屬性是全部ObjectClass的全集；

5. Objectclass可以繼承；

6. 不能有多繼承，不能重寫規(guī)則。

LDAP中常見屬性

屬性包括：
??????·名稱（name）：唯一標識，不區(qū)分大小寫?
??????·Object identifier（OID）：用逗號分隔的整數(shù)序列?
????? ·屬性語法：定義屬性值的類型和如何比較?
??????·屬性可以有一個或多個值

常見屬性名稱縮寫：?
??????