openldap 是一款轻量级目录访问协议(lightweight directory access protocol,ldap),属于开源集中账号管理架构的实现,且支持众多系统版本,被广大互联网公司所采用。
ldap 具有两个国家标准,分别是x.500 和ldap。openldap 是基于x.500 标准的,而且去除了x.500 复杂的功能并且可以根据自我需求定制额外扩展功能,但与x.500 也有不同之处,例如openldap 支持tcp/ip 协议等,目前tcp/ip 是internet 上访问互联网的协议。
openldap 则直接运行在更简单和更通用的tcp/ip 或其他可靠的传输协议层上,避免了在osi会话层和表示层的开销,使连接的建立和包的处理更简单、更快,对于互联网和企业网应用更理想。ldap 提供并实现目录服务的信息服务,目录服务是一种特殊的数据库系统,对于数据的读取、浏览、搜索有很好的效果。目录服务一般用来包含基于属性的描述性信息并支持精细复杂的过滤功能,但openldap 目录服务不支持通用数据库的大量更新操作所需要的复杂的事务管理或回滚策略等。
openldap 默认以berkeley db 作为后端数据库,berkeley db 数据库主要以散列的数据类型进行数据存储,如以键值对的方式进行存储。berkeley db 是一类特殊的数据库,主要用于搜索、浏览、更新查询操作,一般对于一次写入数据、多次查询和搜索有很好的效果。berkeley db 数据库是面向查询进行优化,面向读取进行优化的数据库。berkeley db 不支持事务型数据库(mysql、maridb、oracle 等)所支持的高并发的吞吐量以及复杂的事务操作。
openldap 目录中的信息是按照树形结构进行组织的,具体信息存储在条目(entry)中,条目可以看成关系数据库中的表记录,条目是具有区别名(distinguished name,dn)的属性(attribute),dn 是用来引用条目,dn 相当于关系数据库(oracle/mysql)中的主键(primary key),是唯一的。属性由类型(type)和一个或者多个值(value)组成,相当于关系数据库中字段的概念。
grep -n ^[a-z] /etc/openldap/slapd.conf
http://172.16.8.251/phpldapadmin/
