LDAP可以看成是一个目录服务

完整条目解读: dn:cn=cc,ou=imcuser-test-ld,dc=zhjdtest,dc=com

LDAP目录是按照树型结构组织的,目录由条目组成,条目由属性集合组成。每个属性说明对象的一个特征。每个属性有一个类型和一个或多个值。属性类型说明包含在此属性中的信息的类型,而值包含实际的数据。条目相当于关系数据库表的记录;条目是具有区别名DNDistinguished Name)的属性集合,DN相当于关系数据库的关键字;属性由类型和多个值组成表示数据

  • dn: Distinguished Name唯一可区别的名称,记录一条记录的位置
  • dc: 一条记录所属区域
  • ou: Organizaiotn Unit: 一条记录所属组织
  • cn/uid: Common Name: 可用来区分身份的属性,等同于一条记录的名字/ID
  • Base DN: 条目的上一层目录。如LDAP整个目录的顶部就是dc=dx,dx=com
  • Attribute: 每个条目可以有很多属性。如人有姓名、电话、住址等。属性不是随便定义的。需要符合一定规则,而这个规则可以通过schema制定。
  • ObjectClass:对象类是属性的集合,LDAP预想了很多人员组织中常见的对象,并将其封装成对象类。