openldap 是一款輕量級目錄通路協定(lightweight directory access protocol,ldap),屬于開源集中賬号管理架構的實作,且支援衆多系統版本,被廣大網際網路公司所采用。
ldap 具有兩個國家标準,分别是x.500 和ldap。openldap 是基于x.500 标準的,而且去除了x.500 複雜的功能并且可以根據自我需求定制額外擴充功能,但與x.500 也有不同之處,例如openldap 支援tcp/ip 協定等,目前tcp/ip 是internet 上通路網際網路的協定。
openldap 則直接運作在更簡單和更通用的tcp/ip 或其他可靠的傳輸協定層上,避免了在osi會話層和表示層的開銷,使連接配接的建立和包的處理更簡單、更快,對于網際網路和企業網應用更理想。ldap 提供并實作目錄服務的資訊服務,目錄服務是一種特殊的資料庫系統,對于資料的讀取、浏覽、搜尋有很好的效果。目錄服務一般用來包含基于屬性的描述性資訊并支援精細複雜的過濾功能,但openldap 目錄服務不支援通用資料庫的大量更新操作所需要的複雜的事務管理或復原政策等。
openldap 預設以berkeley db 作為後端資料庫,berkeley db 資料庫主要以散列的資料類型進行資料存儲,如以鍵值對的方式進行存儲。berkeley db 是一類特殊的資料庫,主要用于搜尋、浏覽、更新查詢操作,一般對于一次寫入資料、多次查詢和搜尋有很好的效果。berkeley db 資料庫是面向查詢進行優化,面向讀取進行優化的資料庫。berkeley db 不支援事務型資料庫(mysql、maridb、oracle 等)所支援的高并發的吞吐量以及複雜的事務操作。
openldap 目錄中的資訊是按照樹形結構進行組織的,具體資訊存儲在條目(entry)中,條目可以看成關系資料庫中的表記錄,條目是具有差別名(distinguished name,dn)的屬性(attribute),dn 是用來引用條目,dn 相當于關系資料庫(oracle/mysql)中的主鍵(primary key),是唯一的。屬性由類型(type)和一個或者多個值(value)組成,相當于關系資料庫中字段的概念。
grep -n ^[a-z] /etc/openldap/slapd.conf
http://172.16.8.251/phpldapadmin/
