ldap資訊模型

2021-09-08 06:48:18 字數 2268 閱讀 1753

資訊模型

資訊指儲存在 directory 中的內容。 ldap 中最基礎的資訊單元是條目,儲存的結構是乙個樹形的結構。

ldap 中的資訊可以歸納為「條目、屬性、值」三類

每乙個 條目都有乙個標示名( dn ),這是根節點,上圖的 dn 是 dc=example,dc=com 。每乙個條目由乙個屬性和值組成。dc類似於表名?

屬性有語法和匹配規則,語法標明對應與屬性的值是什麼型別,( integer 、 directorystring 、 oid 、 generalizedtime 等)。匹配規則指的是這個屬性如何比較和排序規則,比方說

caseignorematch

就是大小寫無關比較、排序,integermatch 就是按整數形式比較、排序等。

屬性分兩類,使用者態屬性和操作態屬性。使用者態屬性是使用者能修改的屬性,而操作態屬性一般是 directory 自己管理的。

屬性可以加上乙個限制就是這個屬性允不允許唯一性,一般是通過設定這個屬性是否允許 multi 來設定。有些 directory 甚至允許管理員設定屬性對應的值的最大長度。

directory 的 schema 和資料庫的 schema 不一樣,沒有資料庫的 schema 要求的那麼嚴格,有乙個 required attributes 和 allowed attributes 的限制, required attributes 是要求物件必須有個屬性。

命名模型

1 、 dn:dc=example,dc=com

2 、 dn:ou=people, dc=example,dc=com

3 、 dn:uid=jtower, ou=people, dc=example,dc=com

可以通過多個屬性值對來唯一確定乙個條目:

cn=john smith + [email protected]

如果值裡面還有特殊字元,如( space ; # ; , ; + ; 」 ; \ ; < ; > ; ; )都需要加轉義符 \

ldap 支援別名( alias ),類似於鏈結

功能模型

查詢操作包含

8個引數

1、base object

基礎物件(從那棵樹的那個節點開始查)

2、scope

查詢範圍

base

就查詢本節點

onelevel

就查詢本節點的下一級節點

sub查詢本節點一下含本節點

3、alias dereferencing options

別名廢棄

4、size limit

,返回多少條記錄

5、time limit

,返回記錄的

timeout

6、attributes-only parameter

,只返回屬性,不返回值

7、search filter

,過濾條件

相等操作:

sn=smith

部分字串操作:

sn=smith*

、sn=*smith

、sn=smi*th

、sn=*smith*

近似操作:

sn~=jensen

,有可能返回

jenson

等,不同的系統支援可能不一樣

大於等於和小於等於:

sn<=smith

、age>=21

、age>21

存在操作:

telephonenumber=*

,返回存在

telephonenumber

的記錄

擴充套件操作

否定操作:

(!(sn=smith)),sn

不等於smith

組合操作:

(&(sn=smith)(l=mountainview))

、(|(sn=smith) (sn=jones))

、(&(mail=*)(!(telephonenumber=*)))

8、list of attributes to return

,返回哪些屬性

cn, sn, givenname *

*, modifiersname

增加、刪除、改名、修改

bind

、unbind

、abandon

(取消操作,當乙個大的查詢發起的時候,可以會發起乙個

abandon

操作中斷查詢)

ldap資訊互動未完成

1 error reporting e all e notice 45 class ldap 18return false 19 2021 關閉連線 22public function close 27return true 28 2930 新增使用者 31public function addus...

LDAP學習文件4 LDAP四種基本模型

ldap四種基本模型 資訊模型 描述ldap的資訊表示方式 在ldap中資訊以樹狀方式組織,在樹狀資訊中的基本資料單元是條目,而每個條目由屬性構成,屬性中儲存有屬性值 ldap中的資訊模式,類似於面向對 象的概念,在ldap中每個條目必須屬於某個或多個物件類 object class 每個objec...

LDAP學習文件4 LDAP四種基本模型

ldap四種基本模型 資訊模型 描述ldap的資訊表示方式 在ldap中資訊以樹狀方式組織,在樹狀資訊中的基本資料單元是條目,而每個條目由屬性構成,屬性中儲存有屬性值 ldap中的資訊模式,類似於面向對 象的概念,在ldap中每個條目必須屬於某個或多個物件類 object class 每個objec...