介紹
輕型目錄訪問協議(LDAP)是目錄訪問協議的輕型版本,是X.500協議的一部份。它即不是目錄也不是數據庫,LDAP是一個在目錄環境中客戶端如何能夠訪問和更新數據的訪問協議。些刻,shark的用戶組和認證API接口的LDAP實現支持LDAP結構的兩種類型。第一種結構是標記類型0,第二種結構是標記類型1。
LDAP 結構,類型0
這是一個簡單LDAP結構。它包含組和用戶。LDAP對象類列表描述通過配置參數LDAPGroupObjectClasses定義用戶組。如果不定義默認值是:
LDAPGroupObjectClasses=organizationalUnit
LDAP對象類列表描述通過配置參數LDAPUserObjectClasses定義用戶。如果不定義默認值是:
LDAPUserObjectClasses=inetOrgPerson
組和用戶都沒有一個包含表示屬於那個組或用戶信息的屬性。因此,一個用戶(或組)只能屬於一個組。通過dn(專有名稱)定義一個用戶(或組)僅僅屬於一個組。LDAPGroupUniqueAttributeName參數定義每個LDAP對象類描述用戶組