LDAP的优势( continued (4)能够进行目录的复制 LDAP服务器可以复制部分或全部数据,例如:可以 把数据复制到远程的办公室,以增加数据的安全性, 也可为多个用户所用。 5)可使目录分布在网络内的多台计算机上。 (6)为了保存大的对象,能够将目录分为多个分区进行存 储
什么时候使用LDAP存储数据? (1)需要在任何平台上都能读取数据 (2)每一个单独的记录项都只有很少的改变 (3)可以把数据存在平面数据库( flat database:文本 性质的数据库),而不是关系型数据库中
LDAP存储各种类型的数据 电子邮件地址 邮件路由信息 人力资源数据 公用密匙 联系人列表等等
LDAP的结构 LDAP结构是一个目录树结构 °LDAP用目录记录的标识名( Distinguished Name,简称 DN)来读取单个记录。 标识名规范: DC域元素 OU组织单元 CN通用名 ou
DC DC ou CN
LDAP的层次结构 Domai OU1 Computers 巴 Computer1 张三 Arju〔e5 values S Users 姓名 User1 大楼 OU2 接层 Users User2 Printers Printer 1
Domain OU1 Computers Computer1 Users User1 Users User2 OU2 Printers Printer1