ВведениеLDAP - это облегчённый протокол доступа к каталогам, используемый для получения доступа к cерверам каталогов. Каталог - специальный вид базы данных, которая содержит информацию в древовидной структуре. Концепция похожа на структуру каталогов на жестком диске, за исключением того, что в этом контексте корневой каталог - это мир, и первый уровень подкаталогогов - страны. Более низшие уровни структуры каталогов содержат записи для компаний, организаций или мест, в то время как еще ниже мы находим записи каталога для людей, и возможно, оборудования или документов. Для обращения к файлу в подкаталоге на вашем жестком диске, вы могли бы использовать что-нибудь наподобие этого: /usr/local/myapp/docs Слэш отмечает каждое подразделение в ссылке, и последовательность читается слева направо. Эквивалентом полностью определенной ссылки на файл в LDAP является так называемое отличительное имя, упомянутое просто как "dn". К примеру, dn может быть таким: cn=John Smith,ou=Accounts,o=My Company,c=US Запятая отмечает каждое подразделение в ссылке, и последовательность читается справа налево. Вы читали бы этот dn как: Страна (country) = US Организация (organization) = My Company Подразделение (organizationalUnit) = Accounts Имя (commonName) = John Smith Таким образом, также как нет жестких правил для организации структуры каталогов жесткого диска, так и менеджер сервера каталогов может настроить любую структуру, которая является значимой для поставленных цели. Однако есть некоторые соглашения, которые используются. Много информации о LDAP можно найти на Netscape SDK содержит полезное » Руководство программиста в HTML формате. |
||