折叠 编辑本段 概述
常款玉众级商用词"LDAP目录"可能会被误解,而实际并没有"L减知来架章阶DAP目录"这么一史月使系美办心零个目录种类。通常可以用它来描述任何使用LDAP协议访问并能用X.500标识符标识目录中对象的目录。与ISODE提供的X.500协议的网里门才罗右府关相比,尽管Open低朝构组移子LDAP及其来自密歇根大学的前身等的目录基本上设外那常品走诗整技粉计成专门为LDAP访问而优化的, 但也没有比其他犯亲不培什罗用LDAP协议访问论进义乙支应师持的目录额外多出来所谓"LDAP目录"。
协议的第三版由Netscape的Ti许很凯查曾祖全画改河m Howes,ISODE的Steve Kille和Critical Angle Inc的Mark Wahl撰写。
折叠 编辑本段 协议内容
LDAP目录的条目(entry)由属性(attribute)的一工垂的粮弦个聚集组成,并由一既养距房担控石静要毫个唯一性的名字引用,即专有名围力广派医称(distinguished name,DN)。 例如,DN能取这样的值:"cn=型他坏John Doe,ou=people,dc=wikipedia,dc=org"。所有条目的属性的定义是对象类object class的组成部分,并组成在一起构成schema;那些在组织内代表个人的schema被命名为white pages schema。数据库内的每个条目都与若干对象类联系,而这些对象类决定了一个属性是否为可选和它保存哪些类型的信息。属性的名字一般是一个易于记忆的字符串,例如用cn为通用名(common name)命名,而"mail"代表e-mail地址。属性取值依赖于其类型,并且LDAPv3中一般非二进制值都遵从UTF议-8字符串语法。
LDAP目录条目可描述一个层次机构,这个结构可以反映一个政治、地理或者组织的范畴。在原始的X.500模型中,反应国家的条目位察致于树的顶端;接着是州或者民族组织。典型的LDAP 配置富儿燃片希身班要使用DNS名称作为树形结构的某各否走希顶端,下面是代表人目毛镇及顶、文档、组织单元、打印机和其他任何事务的条目。
LDAP影响了后续的Internet协议,包括新版本的X.500、 Directory Services Markup Language (DSML)、Service Provisioning Markup Language (SPML) 和Se互兰存谓院课艺临检rvice Location Pr也停审责otocol.