在LDAP中目录是按照树型结构组织,目录由条目(Entry)组成,条目相当于关系数据库中表的记录;条目是具有区别名DN(Distinguished Name)的属性(Attribute)集合,DN相当于关系数据库表中的关键字(Primary Key);属性由类型(Type)和多个值(Values)组成,相当于关系数据库中的域(Field)由域名和数据类型组成,只是为了方便检索的需要,LDAP中的Type可以有多个Value,而不是关系数据库中为降低数据的冗余性要求实现的各个域必须是不相关的。LDAP中条目的组织一般按照地理位置和组织关系进行组织,非常的直观。DN是LDAP记录项的名字,在LDAP目录中的所有记录项都有一个唯一的“Distinguished Name",也就是DN。每一个LDAP记录项的DN是由两个部分组成的:相对DN(RDN)和记录在LDAP目录中的位置。
RDN是DN中与目录树的结构无关的部分。在LDAP目录中存储的记录项都要有一个名字,这个名字通常存在cn(Common Name)这个属性里。因为几乎所有的东西都有一个名字,在LDAP中存储的对象都用它们的cn值作为RDN的基础。
举例:LDAP中的一个条目
DN:cn=张富贵,OU=2班,OU=数学系,DC=AUST(某大学简写),DC=COM
cn=张胖子
cn=富贵
TEL=0571-12345678
LDAP是一棵树,叶子为cn=张富贵,OU,OU,DC=AUST,为树枝,而根为DC=COM,有点像DNS域名,如www.baidu.com。
DN相当于关键字,在整个LDAP中唯一地区别了一个条目,不可能有2个一样的DN。CN和TEL是属性,值分别为张胖子、富贵和0571-12345678,同一属性可以有多个值,因为张富贵这个人同学可能称呼他张胖子,室友可能称呼他富贵。DN由两部分组成:RDN,此例中为cn=张三,以及记录在LDAP中的位置,此例中为OU=2班,OU=数学系,DC=AUST(某大学简写),DC=COM。
