LDAP基礎:4:基礎知識以及LDIF格式說明
阿新 • • 發佈:2018-11-15
前面的文章介紹瞭如何用docker的方式快速搭建OpenLdap服務,這篇文章整理一些最為基礎的知識以方便後續對於ldap的操作有一個簡單地認識。
什麼是LDAP
LDAP是 Lightweight Directory Access Protocol的縮寫,直譯過來是“輕量目錄訪問協議”,之所以稱為“輕量”,就是有“重量級”的目錄訪問協議,那就是X.500協議,LDAP基於X.500並進行簡化,也是IETF下的一項標準,目前最新的RFC為RFC4510,資訊如下:
基本概念
| E文 | 說明 |
|---|---|
| Directory | 目錄,用於存放資訊的單元 |
| Entry | 條目,LDAP的基本資訊單元 |
| DN:Distinguished Name | 條目中用於唯一區別改條目的資訊 |
| LDIF:LDAP Interchange Format | 在RFC2849中定義的標準,用於規範LDAP的配置和目錄內容等詳細資訊的儲存,後續的例子中將會較多地使用LDIF進行增刪改查的操作。 |
注:
- 每個Entry都可以有多個屬性,而每個屬性都有特定的型別和一個或多個取值,比如cn(Common Name)就是一個屬性
- 因為LDAP概念很多,這裡會根據例子展開相關的最小程度的概念,更為詳細的可以檢視上文的RFC的文件。
LDAP樹形結構的構成方式
LDAP儲存的資訊以樹形結構的方式進行組織,而設計LDAP結構一般有兩種方式,比如為了說明一個人所處的詳細資訊,採用不同的方式的構成方式也會有所不同,而這些最終會體現到LDIF的詳細資訊上。
傳統方式
傳統方式聚焦於國別以及地理資訊為上層構成,比如Barbara Jenson這個人,使用這種方式來確認,首先會看國別,美國還是英國,然後按照地理資訊進行繼續下行,是加州的Acme公司的銷售部門的一個成員。
網際網路域名方式
網際網路域名則是基於域名,上層構成直接使用域名,能結合DNS相關的技術。在這種方式下,看一下babs這個人,是exmaple.com公司下的一個成員。
總結
無論哪種方式都可以搭建你所需要的組織結構,後面將會繼續使用簡單的例子和直接可以看到結果的命令列來進一步展開如何在已經搭建好了的LDAP伺服器中進行增刪改查的操作。