LDAP 是轻量级目录访问协议,是一种用于访问“目录服务器”的协议。目录是一种特殊的数据库,它以树状结构存储信息。
这个概念类似于你的硬盘目录结构,只是在这种情况下,根目录是“世界”,第一级子目录是“国家”。目录结构的较低级别包含公司、组织或地点的条目,而更低的级别则包含人员的目录条目,也许还有设备或文档。
要引用硬盘子目录中的文件,你可以使用类似
/usr/local/myapp/docs
斜杠标记引用中的每个分隔符,并且顺序从左到右读取。
LDAP 中与完全限定文件引用等效的是“识别名称”,简称为“dn”。例如 dn 可能是
cn=John Smith,ou=Accounts,o=My Company,c=US
逗号标记引用中的每个分隔符,并且顺序从右到左读取。你会将这个 dn 阅读为
country = US organization = My Company organizationalUnit = Accounts commonName = John Smith
就像没有硬性规定你如何组织硬盘的目录结构一样,目录服务器管理员可以设置任何对目的有意义的结构。但是,有一些常用的约定。信息是,你无法编写访问目录服务器的代码,除非你了解其结构,就像你无法使用数据库而不知道其中有什么一样。
可以在以下位置找到有关 LDAP 的大量信息
Netscape SDK 包含一个有用的 » 程序员指南,以 HTML 格式提供。