1、LDAP 目录服务介绍
1.1 什么是目录服务(active directory)
(1)目录是一类为了浏览和搜索数据为设计的特殊的数据库,目录服务是按照树状存储信息的;
(2)目录进行更新的操作,可以说是要么全部,要么都不的原子性操作;
(3)目录不支持大多数事务型数据库所支持的高吞吐量和复杂的更新操作,适应于大量的查询和搜索操作,为了保证数据的可靠性和可用性,他也有主从服务器同步数据信息能力;
(4)ldap 也可以一主多从。
1.2 什么是LDAP
LDAP是轻量级目录访问协议(lightweight directory access protocol),LDAP运行在TCP/IP或者其他的面向连接传输之上。
1.3 LDAP基本概念中的常用名词缩写及含义
1.4 LDAP(openldap) 目录服务的特点
- ldap 是一个跨平台的,标准的协议。
- ldap 的结构用树型结构来表示,而不是表格,因此不需要用SQL语句维护
- ldap 提供了静态数据的快速查询方式
- ldap 是一个安全的协议
- ldap 支持异类数据存储
- ldap 是C/S架构,server端用于存储树,client端提供操作目录信息树的工具
- ldap 是一种目录服务,保存在特殊的数据库中,数据的读取速度远高于写入速度。
- ldap 对查询做了优化,读取速度优于普通关系数据库。
- ldap 不支持事务、不能进行回滚,需要进行这些操作的应用只有选择关系数据库。
- ldap 采用服务器/客户端模式,支持分布式结构。
- ldap 中的条目以树形结构组织和存储。
- ldap 基于Internet协议,直接运行在简单和通用的TCP/IP或其他可靠的传输协议层上,使连接的建立和包的处理简单、快捷,对于互联网和企业网应用都很方便。
- ldap 协议简单,通过使用查找操作实现列表操作和读操作。
- ldap 通过引用机制实现分布式访问,通过客户端API实现分布式操作(对于应用透明),平衡了负载。
- ldap 实现具有低费用、易配置和易管理的特点,并提供了满足应用程序对目录服务所需求的特性。
1.5 什么是dn
(1) 在ldap 中,一个条目的分辨名叫做DN,DN是该目录在整个树种的一名称识,DN相当于关系型数据库中的关键字,它是一个识别属性,通常用于检索;
(2) DN的两种设置
基于 cn(公共名称) cn=test,ou=tech,dc=example,dc=org 最常见的cn是从/etc/group对应的条目
基于 uid(user id) uid=test,ou=tech,dc=example,dc=org 最常见的uid是/etc/passwd对应的条目
(3) ldap 目录树的最顶部就是根,也就是Base DN;
(4) LDIF格式是LDAP数据,导入,导出的格式。LDIF是LDAP数据信息的一种文本格式。
1.6 信息在目录中是如何组织的
在ldap 中,条目是按照层次结构组织的。
目录树的结构图:
如图ldap结构图:
1.7 ldap 目录数据内容讲解
LDIF 是一种ASCii 文件格式,用来交换数据,并使得LDAP服务器之间交换数据成为可能。
LDIF文件的特点:
(1)通过空行分割一个条目或者定义
(2)以#开始行为注释
(3)所有属性的赋值方法为:属性:属性值
(4)属性可以被重新赋值
(5)每行的结尾不允许有空格
1.8 ldap是怎么工作的
ldap 目录服务是基于客户端/服务器(c/s)模式的。ldap 客户端连接到服务器并且发出一个请求,然后服务器要么以一个回答予以回应,要么给一个指针;客户可以通过指针获取到所需数据(通常,该指针指向另一个ldap服务器),无论客户端连到那个ldap服务器,它看到的都是同一个目录视图。这是ldap这类全局目录服务的一个重要特征。
ldap的几个重要模式
ldap服务的几个重要功能:
(1)基本的目录查询服务
(2)目录查询代理服务
(3)异机copy数据(主从同步)
本地基本的查询目录
request
client---------》 server
<--------
response
带有指针的本地目录服务,即目录查询代理服务
(1)同步复制目录服务 可以做主从
(2)ldap的简单的同步复制方案
(3)inotify+ldap客户端命令方案