OpenLDAP - 輕量級目錄存取協定前言

前言

LDAP,Lightweight Directory Access Protocol: 輕量級目錄存取協定,運作於 TCP/IP 四層上,何以叫輕量級? 主因是把 LDAPX.500 這個運作於 OSI 七層的重量級協定相比之下才叫輕量級,詳細可以參考:


LDAP 名詞解釋

  • Attribute (屬性): 即 LDIF 資料內冒號的 左邊 稱之。
  • Schema (綱要)LDAP 目錄資料定義,當您 新增 / 修改 LDAP 目錄資料時系統會利用 Schema 來檢查語法是否符合定義。
  • DIT (Directory Information Tree)名錄資訊樹,想像為 dc=weithenn,dc=org。
  • Referral (引薦) / Reference (委託): 上層及下層 LDAP 連結關系 (想像為 DNS 主網域跟子網域的關系),詳細可參考 RFC3296
  • Replication (複製): Master LDAP Data copy to Slave LDAP 動作稱之。
  • Entry (項目): 可想像為 DIT 的內部或 外部 節點。
  • Binding (繫結): LDAP 進行 認證 時的動作稱之。
  • ObjectClass (物件類別): 指定要 採用 那個物件類別 (ex.organizationalUnit 內有一堆屬性可使用密碼、電話.....)。


LDAP目錄結構組成

  • DN (Distinguished Name): 識別名稱,LDAP 中一條記錄的位置。
  • RDN (Relative Distinguished Name):  相對識別名稱,指的就是 CN 及 CN 的值 ex.cn=weithenn 獨一無二的屬性。
  • CN (Common Name / uid): 顯示名稱,一條 LDAP 記錄的名字 / ID。
  • OU (Organizational Unit):  組織,一條 LDAP 記錄所屬組織。
  • DC (Domain Componet):  網域元件,一條 LDAP 記錄所屬區域。
了解 LDAP 目錄結構之後,一條包含 CN 的 DN 記錄大概長得如下,在 weithenn.org 網域內 people 組織中使用者 weithenn。
dn: cn=weithenn,ou=people,dc=weithenn,dc=org