目录服务是一种特殊的数据库,用于快速查找和浏览数据。LDAP(轻量目录访问协议)是访问目录服务的协议,它以树状结构组织信息,并通过DN(唯一标识)和RDN(相对分辨名)进行定位。LDAP支持增删改查操作,具有安全模型,模式Schema定义了数据的组织结构。
什么是目录服务
目录服务又叫Directory,是一种特殊的数据库,主要用来对数据库中的数据进行查找和浏览。
目录主要存储了对象的基本描述信息和一些属性信息,可根据名字进行查找,也可通过部分过滤条件对数据进行查找,同时目录要求对于查找和搜索都能快速返回。
目录不会像数据库管理系统一样提供事物和回滚操作,目录通常只提供一些基本的数据更新操作,而且更新通常都是指全量更新。
什么是LDAP
LDAP 是轻量目录服务访问协议,英文是 Lightweight Directory Access Protocol,是一个访问目录服务的轻量级协议,该协议主要位于TCP/IP协议之上
LDAP四种基本模型
| 模型 | 描述 |
|---|---|
| 信息模型 | 描述LDAP的信息表示方式 |
| 命名模型 | 定义了如何在目录系统中组织数据以及如何从目录系统中查找数据 |
| 功能模型 | 描述了LDAP 协议可以采用的相关操作,来访问存储在目录树中的数据 |
| 安全模型 | 提供一个框架,保护目录中的信息不被非法访问 |
1.信息模型
LDAP中信息以树状方式组织
信息模型主要包括三部分:条目Entries,属性Attributes和属性值Values。
a. 条目Entries:目录服务中最基本的单位,在目录树状信息中中可理解为目录树中的一个节点,目录树由一系列的条目组成。每个条目必须属于某个或多个对象类(
最低0.47元/天 解锁文章
扫一扫
220
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
