?LDAP理論精煉總結?? 轉自http://blog.csdn.net/joyjiyuan/

LDAP特點

1、LDAP是一種目錄服務，特殊的數據庫，數據讀取速度高于寫入速度；
??????LDAP做了讀取的優化，讀取速度優于普通關系數據庫。

2、不支持事務（transactions），不能回滾（rollback）；
??????LDAP一次事務只能修改一個條目。

3、服務器-客戶端模式

4、基于條目（entries）
??????·條目由屬性組成
??????·條目具有全局唯一標識DN（distinguished name），類似域名
??????·屬性由類型（Type）組成，每個類型對應一個或多個值
??????·類型描繪了該信息是什么信息（電話，住址……）
??????·值是真實信息，文本類型
??????·Attributes have a syntax which specifies what type of
??????·data - see Schema later on

5、條目以樹形結構組織

LDAP中的DN（Distinguished Names）

1、由本層名稱連接全部上級名稱組成，之間用逗號分隔。

例如：ou=sina,dc=com,dc=cn

2、最左邊的部分叫做相對DN（RDN：relative distinguished name）；剩下的叫做Base DN

RDN：ou=sina

Base DN：dc=com,dc=cn

3、在同一個Base DN下，RDN必須唯一；這很好理解，為了保證條目DN唯一。

LDAP的Schema，ObjectClass屬性?

1. Schema是一組定義如何存儲數據的規則，可以保證數據一致性，降低重復數據，并保證應用程序可以有一個統一的數據接口。

2. 條目的Object Class屬性定義了條目需要遵守的Schema。
??????Schema包括：
?????????·必須的屬性
?????????·全部允許的屬性
?????????·屬性如何比較
?????????·限定屬性的類型

3. ObjectClass屬性定義了條目必須的和全部允許的屬性；

4. 一個條目可以有多個ObjectClass屬性，必須屬性和可選屬性是全部ObjectClass的全集；

5. Objectclass可以繼承；

6. 不能有多繼承，不能重寫規則。

LDAP中常見屬性

屬性包括：
??????·名稱（name）：唯一標識，不區分大小寫?
??????·Object identifier（OID）：用逗號分隔的整數序列?
????? ·屬性語法：定義屬性值的類型和如何比較?
??????·屬性可以有一個或多個值

常見屬性名稱縮寫：?
??????