1.介紹
LDAP(Lightweight Directory Access Protocol)是"輕量級目錄訪問協議",
是一個用於訪問"目錄服務器"(Directory Servers)的協議。
這裏所謂的"目錄"是指一種按照樹狀結構存儲信息的數據庫。
2.DN唯一標識名
目錄這個概念和硬盤上的目錄結構類似,
不過LDAP的根目錄必須是The world,
一級子目錄必須是國家(countries)。
二級子目錄通常包含有公司(companies)、組織(organisations)、地點(places)等等……
三級子目錄通常會包含人員(people)、設備(equipment)、文檔(documents)等等……
當你引用硬盤上的文件時,通常是這樣的:
/usr/local/myapp/docs
正斜槓/在這裏表示級別分界線,並且從左向右閱讀。
而在LDAP中則通過"distinguished name"(簡稱"dn")來表示文件,
通常像下面這樣:
cn=John Smith,ou=Accounts,o=My Company,c=US
逗號,在這裏表示級別分界線,並且從右向左閱讀。
上述dn可以理解爲:
country = US
organization = My Company
organizationalUnit = Accounts
commonName = John Smith
3.功能特性
目錄是爲頻繁查詢但不頻繁更新而設計的一個特殊的數據庫。
不像其它常規數據庫,它們不包含事件支持或回滾功能。
目錄很容易複用以提供可用性和可靠性。
當目錄被複用,允許臨時的不一致直到得到最終同步。
目錄是一個爲查詢、瀏覽和搜索而優化的專業分佈式數據庫,
它呈樹狀結構組織數據,就好象Linux/Unix系統中的文件目錄一樣。
目錄數據庫和關係數據庫不同,它有優異的讀性能,但寫性能差,
並且沒有事務處理、回滾等複雜功能,不適於存儲修改頻繁的數據。
所以目錄天生是用來查詢的,就好象它的名字一樣。