Jul 1, 2008

輕量級目錄存取協定(Lightweight Directory Access Protocol, LDAP)

LDAP (Lightweight Directory Access Protocol) 是一個搜尋及管理目錄中之項目的標準網際網路通訊協定,其中項目是與辨識名稱相關的一或多個屬性。辨識名稱(Distinguished Name,DN)是在目錄樹中識別項目的名稱。一個目錄可包含多個類型的項目,例如使用者、群組、裝置和應用程式資料的項目。

輕量級目錄存取協定(Lightweight Directory Access Protocol, LDAP)為網際網路工程任務推動小組(Internet Engineering Task Force, IETF)標準之一(RFC2251),最初係由美國密西根大學設計,可於TCP/IP通訊協定堆疊架構上工作,並由階層目錄中存取資訊。透過LDAP,使用者可於網際網路上輸入某些相關資訊,以尋找其它特定的資訊,例如我們可輸入某人的姓名、或是身份證字號,以尋找其電子郵件信箱或個人首頁網址等。經由共通之LDAP,可將目前眾多的網路搜尋技術標準化,降低網路搜尋之紛擾。

LDAP目錄結構組成
  • DN(Distinguished Name):識別名稱,一條記錄的位置
  • RDN(Relative Distinguished Name):相對識別名稱,(指的就是cn及cn的值 ex.cn=weithenn,獨一無二的屬性)
  • CN(Common Name) /uid:顯示名稱,一條記錄的名字/ID
  • OU(Organizational Unit):組織,一條記錄所屬組織
  • DC(Domain Componet):網域元件,一條記錄所屬區域

所以一條完包含 cn 的 dn 記錄大概長得像這樣

dn: cn=weithenn,ou=people,dc=weithenn,dc=idv,dc=tw
Post a Comment