Введение

LDAP — облегчённый протокол доступа к каталогам, который используют для получения доступа к серверам каталогов. Каталог — специальный вид базы данных, которая содержит информацию в древовидной структуре.

Концепция похожа на структуру каталогов на жёстком диске, за исключением того, что в этом контексте корневой каталог — это «Мир», а первый уровень подкаталогов — «Страны». Более низкие уровни структуры каталогов содержат записи для компаний, организаций или мест, в то время как ещё ниже мы находим записи каталога для людей, и, возможно, оборудования или документов.

К файлу в подкаталоге на жёстком диске можно было бы обратиться так:

   /usr/local/myapp/docs
  

Слеш отмечает каждое подразделение в ссылке, а последовательность читается слева направо.

На сервере каталогов LDAP эквивалент абсолютной ссылки на файл — уникальное имя Distinguished Name, которое упоминают просто как dn. Например, dn-имя бывает таким:

   cn=John Smith,ou=Accounts,o=My Company,c=US
  

Запятая отмечает каждое подразделение в ссылке, а последовательность читается справа налево. Это dn-имя читают как:

   Страна (country) = US
   Организация (organization) = My Company
   Подразделение (organizationalUnit) = Accounts
   Имя (commonName) = John Smith
  

Таким образом, также как нет жёстких правил для организации структуры каталогов жёсткого диска, так и менеджер сервера каталогов может настроить любую структуру, которая является значимой для поставленных цели. Однако есть некоторые соглашения, которые используются.

Подробную информацию о работе протокола LDAP дают:

SDK-инструменты корпорации Netscape содержат полезное » Руководство программиста в HTML-формате.

add a note

User Contributed Notes

There are no user contributed notes for this page.
To Top