OpenLDAP - 輕量級目錄存取協定前言

前言

LDAP，Lightweight Directory Access Protocol： 輕量級目錄存取協定，運作於 TCP/IP 四層上，何以叫輕量級？ 主因是把 LDAP 跟 X.500 這個運作於 OSI 七層的重量級協定相比之下才叫輕量級，詳細可以參考：

• RFC2251
• RFC2252
• RFC2253
• RFC2254
• RFC2255
• RFC2256
• RFC2829
• RFC2830
• RFC3377

LDAP 名詞解釋

• Attribute (屬性)： 即 LDIF 資料內冒號的 左邊 稱之。
• Schema (綱要)： LDAP 目錄資料定義，當您 新增 / 修改 LDAP 目錄資料時系統會利用 Schema 來檢查語法是否符合定義。
• DIT (Directory Information Tree)： 名錄資訊樹，想像為 dc=weithenn,dc=org。
• Referral (引薦) / Reference (委託)： 上層及下層 LDAP 連結關系 (想像為 DNS 主網域跟子網域的關系)，詳細可參考 RFC3296。
• Replication (複製)： Master LDAP Data copy to Slave LDAP 動作稱之。
• Entry (項目)： 可想像為 DIT 的內部或 外部 節點。
• Binding (繫結)： LDAP 進行 認證 時的動作稱之。
• ObjectClass (物件類別)： 指定要 採用 那個物件類別 (ex.organizationalUnit 內有一堆屬性可使用密碼、電話.....)。

LDAP目錄結構組成

• DN (Distinguished Name)： 識別名稱，LDAP 中一條記錄的位置。
• RDN (Relative Distinguished Name)：  相對識別名稱，指的就是 CN 及 CN 的值 ex.cn=weithenn 獨一無二的屬性。
• CN (Common Name / uid)： 顯示名稱，一條 LDAP 記錄的名字 / ID。
• OU (Organizational Unit)：  組織，一條 LDAP 記錄所屬組織。
• DC (Domain Componet)：  網域元件，一條 LDAP 記錄所屬區域。

了解 LDAP 目錄結構之後，一條包含 CN 的 DN 記錄大概長得如下，在 weithenn.org 網域內 people 組織中使用者 weithenn。
dn: cn=weithenn,ou=people,dc=weithenn,dc=org