简介
LDAP 协议全称是 LightweightDirectory Access Protocol,一般翻译成轻量目录访问协议。 是一种用来查询与更新 Active Directory 的目录服务通信协议。AD 域服务利用 LDAP 命 名路径(LDAP naming path)来表示对象在 AD 内的位置,以便用它来访问 AD 内的对象。
基本概念
| 目录树 | 在一个目录服务系统中,整个目录信息集可以表示为一个目录信息树,树中的每个节点是一个条目。 |
|---|---|
| 条目 | 每个条目就是一条记录,每个条目有自己的唯一可区别的名称(DN)。 |
| 对象类 | 与某个实体类型对应的一组属性,对象类是可以继承的,这样父类的必须属性也会被继承下来。 |
| 属性 | 描述条目的某个方面的信息,一个属性由一个属性类型和一个或多个属性值组成,属性有必须属性和非必须属性。 |
| 关键字 | 全称 | 含义 |
|---|---|---|
| dc | Domain Component | 域名的部分,其格式是将完整的域名分成几部分,如域名为 example.com 变成 “dc=example,dc=com”(记录的位置) |
| uid | User Id | 用户 ID(记录的 ID) |
| ou | Organization Unit | 组织单元,组织单元可以包含其他各种对象(包括其他组织单元) |
| cn | Common Name | 公共名称(记录的名称) |
| sn | Surname | 姓氏 |
| dn | Distinguished Name | 比如,“uid=songtao.xu,ou=oa 组,dc=example,dc=com”,一条记录的位置(唯一) |
| rdn | Relative dn | 相对辨别名,类似于文件系统中的相对路径,它是与目录树结构无关的部分 |