LDAP协议基础概念

1. 从用途上阐述LDAP，它是一个存储静态相关信息的服务，适合“一次记录多次读取”。经常使用LDAP服务存储的信息：

公司的物理设备信息（如打印机，它的IP地址、存放位置、厂商、购买时间等）

 公开的员工信息（地址、电话、电子邮件…）

 合同和账号信息（客户信息、产品交付日期、投标信息、项目信息…）

 凭证信息（认证凭证、许可证凭证…）

2. 从数据结构上阐述LDAP，它是一个树型结构，能有效明白的描写叙述一个组织结构特性的相关信息。在这个树型结构上的每一个节点，我们称之为“条目（Entry）”，每一个条目有自己的唯一可差别的名称（Distinguished Name ，DN）。条目的DN是由条目所在树型结构中的父节点位置（Base DN）和该条目的某个可用来差别身份的属性（称之为RDN如uid , cn）组合而成。对Full DN ：“shineuserid=linly , ou=Employee , dc=jsoso , dc=net”而言，当中Base DN：“ou=Employee , dc=jsoso , dc=net”，RDN：“shineuserid=linly”

3. 从协议衍化上阐述LDAP，它是“文件夹訪问协议DAP——ISO X.500”的衍生，简化了DAP协议，提供了轻量级的基于TCP/IP协议的网络訪问，减少了管理维护成本，但保持了强壮且易于扩充的信息框架。LDAP的应用程序能够非常轻松的新增、改动、查询和删除文件夹内容信息。