刚接触openLdap,虽然按照网上的安装方法在XP上成功安装了,但是很多东西依旧不太明白,看了一些资料,对于一些规则,命名,定义等有了一定的了解,现在摘录下来:
接下来的事情就是ldap其实就是一个数据库,不是数据库怎么存放资料呢?不过跟我们平常的关系数据库
有所不同。关系数据库是有一张一张的二维表格来存放数据的。ldap类似我们的dns系统,是树状的。用
节点来存放数据。当然一个树枝可以有n个节点,每个节点上存放的数据,都是以key => value的形式。
就像我们的dns系统。
我们在安装openLdap的时候,在slapd.conf文件里会包括进一些schema,那么schema起什么作用呢?
schema类似关系数据库的字段说明,包括字段名,数据类型,数据长度等等
如何向数据库添加数据。ldap不支持sql,所以要用ldapadd这个程序来添加,添加的时候要用一个ldif文
件,把要添加的东西写在里面,ldif的格式在admin guide里面有说明,我在这里只是简要说一下。
5. Attribute Types
(LDAP服务器的实现应该可以识别下面列出的属性类型)
5.1. objectClass
objectClass属性存在于任意实体中,并且至少包含两个属性值,其中的一个值必须是top
或者alias。
5.2. aliasedObjectName
如果包含这个属性的实体是alias的话,那么目录服务就使用aliasedObjectName。
5.3. knowledgeInformation
这个属性已经不再使用。
5.4. cn
cn是X.500种的commonName属性。包含一个对象的名字,如果对象是person的时候,cn经常代表用户的
全名。
5.6. serialNumber
serialNumber包含一个设备的序列号。
5.7. c
c包含一个两位数字的ISO国家代码(countryName)
5.8. l
l属性包含了地区的名称,例如城市,乡镇或者其他的地理区域(localityName)
5.9. st
st属性包含了州或者省的全名(stateOrProvinceName)
5.10. street
street属性包含实体对应的对象的物理地址,例如包裹的邮寄地址。(streetAddress)
5.11. o
o属性包含了组织的名字。(organizationName)
5.12. ou
ou属性包含了组织单元的名称(organizationalUnitName)
5.13. title
title属性包含了person在组织环境中的头衔,例如”Vice President”,personTitle属性将在作为
person的头衔独立于他们的工作范畴。
5.14. description
description属性包含了对对象的一个human-readable描述。
5.15. searchGuide
searchGuide属性是由X.500客户端用来构造检索过滤器的。它由enhancedSearchGuide属性代替了。
5.16. businessCategory
businessCategory属性描述了一个组织的商业类型。
5.17. postalAddress
邮寄地址属性。
5.18. postalCode
邮政编码属性
5.19. postOfficeBox
邮箱属性
5.21. telephoneNumber
电话号码属性
5.22. telexNumber
电报号码属性
5.23. teletexTerminalIdentifier
电报终端标识符
5.24. facsimileTelephoneNumber
传真机号码。
5.27. registeredAddress
registeredAddress属性包含一个收件人的邮寄地址,必须使收件人接受传递。
5.28. destinationIndicator
destinationIndicator属性用来使用电报服务。
5.31. supportedApplicationContext
This attribute contains the identifiers of OSI application contexts.
supportedApplicationContext属性包含了OSI应用程序标识符。
5.32. member
( 2.5.4.31 NAME ''member'' SUP distinguishedName )
5.33. owner
( 2.5.4.32 NAME ''owner'' SUP distinguishedName )
5.34. roleOccupant
( 2.5.4.33 NAME ''roleOccupant'' SUP distinguishedName )
5.35. seeAlso
( 2.5.4.34 NAME ''seeAlso'' SUP distinguishedName )
5.36. userPassword
密码使用8位字节的字符串进行明文存储。
5.37. userCertificate
userCertificate属性通过二进制方式存储和请求,例如”userCertificate;binary”.
5.38. cACertificate
cACertificate属性通过二进制方式存储和请求,例如”cACertificate;binary”.
5.39. authorityRevocationList.
authorityRevocationList属性通过二进制方式存储和请求,例如" authorityRevocationList;binary”.
5.43. givenName
givenName属性用来表示person的部分名字,既不是surname也不是middlename。
5.44. initials
initials属性包含了一个人的名字中的一些或者全部首字母,但不是surname(s)。
5.48. enhancedSearchGuide
enhancedSearchGuide属性由X.500客户端用来构造检索过滤器。
5.51. uniqueMember
唯一的成员。
5.53. supportedAlgorithms
supportedAlgorithms属性包含了支持的算法。
7. Object Classes
LDAP服务器必须能够识别top和subschema这两个object class。LDAP服务器应该可以识别其他的object class。