用于浏览和搜索的较专业数据库,此外还具备查找、更新以及身份认证等功能。
应用举例
- 设备认证
- 用户认证
- 地址簿、电话信息等存储和管理
- 企业资产管理
- 电子邮件查询
- 应用配置
- 统一认证登录等
需要知道的一些名词
1、目录服务:英文名:Directory Service
2、DIB:Directory Information Base,目录信息库(目录树中所有信息的集合)
3、DIT:Directory Information Tree,目录信息树
4、entry:条目,目录树中的节点,每一个entry都有自己的attribute
- 必须有RDN(除了根entry),根entry的RDN=DN
- 必须含一个objectclass类型的attribute
5、attibute:属性,属性由属性类型(attributetype)和属性值组成
- objectclass是一种特殊的属性类型(attributetype在schema文件中定义)
- 属性类型由objectclass(objectclass在schema文件中定义)控制,有必填和可选
6、DN:可区分名称,全称:Distinguish Name,唯一,由该entry到根entry之间所有RDN组成
7、RDN:相对可区分名称,全称:Relative Distinguish Name
目录服务结构
图中:
DN=entry_nn,entry_n,root_entry
RDN可以是当前entry的一个属性值
目录访问协议
用于访问目录服务的协议,假如目录服务是一个电话黄页,那么这个协议就是查询这个黄页的方法和标准
- DAP:Directory Access Protocol,目录访问协议
- LDAP:Lightweight Directory Access Protocol,轻量级目录访问协议
目录的管理
目录管理 主要有操作和访问控制
1、操作
- bind/unbind
- add
- delete
- modify
- search
2、访问控制
- ACL:Access Control List,访问控制表
目录代理系统(DSA)Directory System Agency,是DIT的一部分
DSE,全称:DSA Specific Entry
目录服务实例
- openLDAP
- apache Directory
- Microsoft Active Directory
- Oracle internet directory