在
LDAP
中目录是按照树型结构组织,目录由条目(
Entry
)组成,条目相当于关系数据库中表的记录;条目是具有区别名
DN
(
Distinguished Name
)的属性(
Attribute
)集合,
DN
相当于关系数据库表中的关键字(
Primary Key
);属性由类型(
Type
)和多个值(
Values
)组成,相当于关系数据库中的域(
Field
)由域名和数据类型组成,只是为了方便检索的需要,
LDAP
中的
Type
可以有多个
Value
,而不是关系数据库中为降低数据的冗余性要求实现的各个域必须是不相关的。
LDAP
中条目的组织一般按照地理位置和组织关系进行组织,非常的直观。
DN
是
LDAP
记录项的名字,在
LDAP
目录中的所有记录项都有一个唯一的“
Distinguished Name”
,也就是
DN
。每一个
LDAP
记录项的
DN
是由两个部分组成的:相对
DN
(
RDN
)和记录在
LDAP
目录中的位置。
RDN
是
DN
中与目录树的结构无关的部分。在
LDAP
目录中存储的记录项都要有一个名字,这个名字通常存在
cn
(
Common Name
)这个属性里。因为几乎所有的东西都有一个名字,在
LDAP
中存储的对象都用它们的
cn
值作为
RDN
的基础。
举例:LDAP中的一个条目
DN:cn=张富贵,OU=2班,OU=数学系,DC=AUST(某大学简写),DC=COM
cn=张胖子
cn=富贵
TEL=0571-12345678
LDAP是一棵树,叶子为cn=张富贵,OU,OU,DC=AUST,为树枝,而根为DC=COM,有点像DNS域名,如www.baidu.com。
DN相当于关键字,在整个LDAP中唯一地区别了一个条目,不可能有2个一样的DN。CN和TEL是属性,值分别为张胖子、富贵和
0571-12345678,同一属性可以有多个值,因为张富贵这个人同学可能称呼他张胖子,室友可能称呼他富贵。DN由两部分组成:RDN,此例中为cn=张三,以及记录在LDAP中的位置,此例中为
OU=2班,OU=数学系,DC=AUST(某大学简写),DC=COM。