LDAP是轻量级目录访问协议,是一种用于访问“目录服务器”的协议。目录是一种特殊的数据库,它以树状结构保存信息。
这个概念类似于你的硬盘目录结构,只是在这种情况下,根目录是“世界”,第一级子目录是“国家”。目录结构的较低级别包含公司、组织或地方的条目,而更低级别则包含人员、设备或文档的目录条目。
要引用硬盘子目录中的文件,你可能会使用类似这样的内容:
/usr/local/myapp/docs
正斜杠标记引用中的每个分隔符,序列从左到右读取。
LDAP中完全限定文件引用的等效项是“可分辨名称”,简称为“dn”。一个dn示例可能是:
cn=John Smith,ou=Accounts,o=My Company,c=US
逗号标记引用中的每个分隔符,序列从右到左读取。你会将此dn读取为:
country = US organization = My Company organizationalUnit = Accounts commonName = John Smith
与组织硬盘目录结构没有硬性规定一样,目录服务器管理员可以设置任何对目的有意义的结构。但是,有一些常用的约定。信息是,除非你了解目录服务器的结构,否则你无法编写代码来访问目录服务器,就像你无法在不了解可用内容的情况下使用数据库一样。
关于LDAP的大量信息可以在以下网站找到:
Netscape SDK包含一个有用的» 程序员指南(HTML格式)。