目录服务

LDAP 架构
与专有名称关联的、包含有关特定实体(如个人或群组)的信息的目录项。LDAP 架构是一组规则,定义了在 LDAP 目录中可以作为目录项保存的内容。每个 LDAP 目录都有缺省的架构,各组织可以定制它,或通过向其中添加元素对其进行“扩展”。架构的元素有属性、语法和对象类。LDAP 目录服务器有能力让架构确保使用 LDAP 操作进行的目录更改符合架构的要求。

属性

属性定义目录项应包含的一段信息。例如,某些与个人相关的目录项公用属性有 cn(公用名称)、telephoneNumber(电话号码)和 userPassword(用户口令)。

对于特定的目录项类型,某个属性可以是必需的,也可以是可选的。如果某个属性是必需的,并且目录管理员对该架构使用了架构检查,那么,当使用 LDAP 操作添加或修改目录项时,管理员必须为该属性提供一个值。可以将属性定义为允许多个值。

多种类型的目录项可以使用相同的属性。

对象类

对象类为一种类型的目录项定义一组属性。一个对象类层次结构中的两个或更多对象类可以为一种类型的目录项定义属性。一个对象类将继承层次结构中在其之上的所有对象类的属性,然后添加自己的属性;例如:


共有三种对象类:抽象、结构和辅助。

抽象对象类

抽象对象类定义对象类结构中所有对象类都将继承的一个或一组属性。每个对象类结构都必须有一个作为顶级对象类的抽象对象类。通常缺省的 LDAP 架构使用抽象对象类 top。top 仅包括一个属性:objectClass,该属性用于为目录中的每个目录项定义对象类。

结构对象类

结构对象类定义 LDAP 目录中目录项的类型。标准 LDAP 结构对象类的样例有 person、organizationalPerson 和 inetOrgPerson 等。对象类结构中至少应该包括一个结构对象类。

辅助对象类

辅助对象类用于向其他对象类(通常是结构对象类)中添加属性。辅助对象类对定义由多个对象类使用的一组属性时很有作用。通常辅助对象类从抽象对象类 top 继承而来。对象类不能从辅助对象类继承属性。相反,必须将辅助对象类添加到使用它的每个对象类中。

语法

语法定义存储属性值使用的数据格式。目录字符串、整数和 JPEG 都是标准 LDAP 语法的样例。

另请参阅