33、OpenLDAP 全面指南：从基础到实践

OpenLDAP 全面指南：从基础到实践

1. OpenLDAP 简介

OpenLDAP 并不适用于零售或网站后端，以及需要快速频繁更改的应用场景，这类场景更适合使用关系型数据库管理系统（RDBMS）。Sleepycat BDB 的结构与关系型数据库不同，它以属性类型/属性值对的形式存储数据，而非传统的行列结构和严格的索引与字段。这种结构在设计记录时具有很大的灵活性，例如，可以在不重新设计整个数据库的情况下为特定用户记录添加新的数据类型，还能存储任何类型的文本或二进制数据。OpenLDAP 支持分布式架构、复制和加密。

2. LDAP 目录结构

LDAP 目录可以看作是一个标准的倒置树结构，根在顶部，分支向下延伸，也被称为目录信息树（DIT）。以下是一个 LDAP 层次结构的示例：

c=us
s=or
ou=alrac's cookies
ou=qa
ou=devs
ou=terryjones

在这个示例中，根是国家条目，接着是州条目，然后是组织单位（OU）条目，即公司名称。该条目会分支为不同的公司条目，也称为组织单位。左分支终止于用户 ID（UID）。质量保证（QA）OU 可以容纳比示例中更多的用户。

重要的是，Terry Jones 有一个可区分名称（DN），它由 Terry 的相对可区分名称（RDN）（在本例中为 UID）加上所有祖先条目组成： uid=terryjones, ou=qa, ou=alrac's cookies, ou=or, c=us 。任何属性都可以作为 RDN，但必须在条目所属的级别内唯一。UID 通常是唯一的，因为通常将其用作