超级会员免费看
OpenLDAP:搭建与配置指南
1. OpenLDAP概述
OpenLDAP并不适用于零售或网站后端等需要快速频繁变更数据的应用场景,这类场景更适合使用关系型数据库(RDBMS)。OpenLDAP所依赖的Sleepycat BDB,其结构与关系型数据库不同,它以属性类型/属性值对的形式存储数据,而非传统的行列形式,也没有严格的索引和字段集。这一结构在设计记录时具有很大的灵活性,例如可以在不重新设计整个数据库的情况下为特定用户记录添加新的数据类型,并且能存储任意类型的文本或二进制数据。此外,OpenLDAP支持分布式架构、复制和加密。
2. LDAP目录结构
LDAP目录可看作是一个标准的倒置树结构,根在顶部,分支向下延伸,也被称为目录信息树(DIT)。以一个示例目录为例,其根是国家条目,接着是州条目,然后是组织单位(OU)条目,即公司名称,再分支为不同的公司条目(也是组织单位),左侧分支以用户ID(UID)结束。
每个条目都有一个唯一的区别名(DN),由相对区别名(RDN)和所有祖先条目组成。例如,Terry Jones的DN为“uid=terryjones, ou=qa, ou=alrac’s cookies, ou=or, c=us”,其中UID是常用的RDN,但任何属性都可以作为RDN,只要在该条目所属的层级内是唯一的。对于人员来说,最常见的RDN是UID或通用名(CN)。
目录的基本单位是条目,也称为记录或目录对象。条目中的属性必须是OpenLDAP中已经定义好的,可通过GQ LDAP客户端(http://sourceforge.net/projects/gqclient/)查看,也能在 /etc/ldap/sc
订阅专栏 解锁全文
扫一扫
1336
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
