LDAP的基本模型
每一個系統、協議都會有屬於自己的模型,LDAP也不例外,在瞭解LDAP的基本模型之前我們需要先了解幾個LDAP的目錄樹概念:
目錄樹概念
- 目錄樹:在一個目錄服務系統中,整個目錄信息集可以表示爲一個目錄信息樹,樹中的每個節點是一個條目。
- 條目:每個條目就是一條記錄,每個條目有自己的唯一可區別的名稱(DN)。
- 對象類:與某個實體類型對應的一組屬性,對象類是可以繼承的,這樣父類的必須屬性也會被繼承下來。
- 屬性:描述條目的某個方面的信息,一個屬性由一個屬性類型和一個或多個屬性值組成,屬性有必須屬性和非必須屬性。
DC、UID、OU