LDAP: Lightweighted Directory Access Protocol
DIT: Directory Information Tree
DN: Distinguished Name
RDN: Relative Distinguished Name
LDAP悉稠,顧名思義,是用于訪問目錄結(jié)構(gòu)的協(xié)議全肮,這套協(xié)議定義了訪問目錄結(jié)構(gòu)的固定形式堂氯,如查詢類型、查詢參數(shù)悍缠、返回結(jié)果結(jié)構(gòu)肮砾、錯誤返回類型等饵史。
DIT 就是一個目錄結(jié)構(gòu)的數(shù)據(jù)結(jié)構(gòu)秸仙,從名字上可以知道嘴拢,這是一種樹狀的數(shù)據(jù)結(jié)構(gòu),這種結(jié)構(gòu)的特點是:除根節(jié)點外寂纪,所有節(jié)點都有且只有一個父節(jié)點席吴。
而 DIT 這棵樹上的每一個節(jié)點都有一個唯一標(biāo)識,這個標(biāo)識就是 DN捞蛋。DN 其實是一種類似地址的層級形式抢腐,根據(jù)一個節(jié)點的 DN,可以知道這個節(jié)點的所有父節(jié)點襟交。
舉個例子:
entryUUID=341431243-234134-234134-2314,uid=test,c=China,ou=google,o=coi
在上面這個DN中,我們可以看到伤靠,一個用戶的ID是捣域。。宴合。
他的用戶名 uid 是焕梅。。卦洽。
這個用戶的國家是 China贞言,所在的公司是。阀蒂。该窗。
這樣的樹狀結(jié)構(gòu)是每個項目自己事先規(guī)定好的,DIT 并沒有強制要求 uid 下面一定要有 entryUUID蚤霞,也沒有要求 entryUUID 的父節(jié)點一定要是用戶酗失,但是很顯然用戶下層放賬號信息是合理的。
注意昧绣,DN中不能出現(xiàn)空格规肴。
而這樣就引出了RDN,對 DN=uid=test,c=China,ou=google,o=coi 這個節(jié)點而言,RDN 為 entryUUID=341431243-234134-234134-2314 的節(jié)點即是上面的節(jié)點拖刃。這也是RDN中“相對”的意思删壮。
