LDAP理论精炼总结   转自http://blog.csdn.net/joyjiyuan/

LDAP特点

1、LDAP是一种目录服务，特殊的数据库，数据读取速度高于写入速度；
      LDAP做了读取的优化，读取速度优于普通关系数据库。

2、不支持事务（transactions），不能回滚（rollback）；
      LDAP一次事务只能修改一个条目。

3、服务器-客户端模式

4、基于条目（entries）
      ·条目由属性组成
      ·条目具有全局唯一标识DN（distinguished name），类似域名
      ·属性由类型（Type）组成，每个类型对应一个或多个值
      ·类型描绘了该信息是什么信息（电话，住址……）
      ·值是真实信息，文本类型
      ·Attributes have a syntax which specifies what type of
      ·data - see Schema later on

5、条目以树形结构组织

LDAP中的DN（Distinguished Names）

1、由本层名称连接全部上级名称组成，之间用逗号分隔。

例如：ou=sina,dc=com,dc=cn

2、最左边的部分叫做相对DN（RDN：relative distinguished name）；剩下的叫做Base DN

RDN：ou=sina

Base DN：dc=com,dc=cn

3、在同一个Base DN下，RDN必须唯一；这很好理解，为了保证条目DN唯一。

LDAP的Schema，ObjectClass属性 

1. Schema是一组定义如何存储数据的规则，可以保证数据一致性，降低重复数据，并保证应用程序可以有一个统一的数据接口。

2. 条目的Object Class属性定义了条目需要遵守的Schema。
      Schema包括：
         ·必须的属性
         ·全部允许的属性
         ·属性如何比较
         ·限定属性的类型

3. ObjectClass属性定义了条目必须的和全部允许的属性；

4. 一个条目可以有多个ObjectClass属性，必须属性和可选属性是全部ObjectClass的全集；

5. Objectclass可以继承；

6. 不能有多继承，不能重写规则。

LDAP中常见属性

属性包括：
      ·名称（name）：唯一标识，不区分大小写 
      ·Object identifier（OID）：用逗号分隔的整数序列 
      ·属性语法：定义属性值的类型和如何比较 
      ·属性可以有一个或多个值

常见属性名称缩写：