LDAP
目录
概念
简称
- dn - Distinguished Name
- 唯一标志名,类似于linux文件系统中的绝对路径,每个条目都有一个标识名,例如uid=admin,ou=manager,dc=ldap,dc=local,在整个openldap中是唯一的,类似于mysql表中的主键
- rdn
- 通常指相对标识名,类似于linux文件系统中的相对路径,如uid=admin
- uid
- 通常指一个用户的登陆名称,例如:uid=admin
- sn – suer name(真实名称)
- 通常指一个人的姓氏,例如:sn: admin
- giveName
- 通常指一个人的名字。giveName: zhangsan
- objectClass
- objectClass是特殊的属性,用来指定条目包含哪些对象类。如 objectClass:person
- dc - domainComponent(域名)
- ou – organization unit(组织单元-部门)
- ou=manager,dc=ldap,dc=local
- ou=group,dc=baidu,dc=com
- o – organization(组织-公司)
- c - countryName(国家)
- cn - common name(常用名称)
- mail - email address
- mail: admin@ldap.local
目录设计
dn: o=Local, c=CN
dn: cn=Bumu Chow,ou=Managers,o=Local, c=CN sn: Bumu
dn: cn=Viking,ou=Employees,o=Local, c=CN
ldapsearch -x -H ldap://localhost -b dc=ldap,dc=local -D “cn=admin,dc=ldap,dc=local” -w admin1111