LDAP实用资料 - ChinaUnix博客.doc

LDAP实用资料 收录整理 编 写 人： 高全祥 批准日期：2009年04月10日 版本标识： 1.0版 修订历史记录 版本 修改说明 主要修改部分 作者 日期 V0.1 创建 首次收录整理 高全祥 2009-04-10 目 录 目 录 3 1. LDAP协议基础概念 4 1.1. LDAP目录的优势 5 1.2. LDAP目录树的结构 8 1.3. 基于登录名 10 1.4. 基于姓名 10 1.5. LDAP复制 14 1.6. 从用途上阐述LDAP 15 1.7. 从数据结构上阐述LDAP 15 1.8. 从协议衍化上阐述LDAP 16 2. LDAP目录条目（Directory Entry）简述 16 2.1. 从Object Classes谈起 16 2.2. 从Object Classes到Directory Server Schema 17 2.3. 高级LDAP条目 18 3. ACI权限控制 25 3.1. ACI的语法格式如下 25 3.2. ACI样例 27 4. Java6.0 API for LDAP概述 27 4.1. 常用API解析 28 4.1.1. javax.naming.directory.InitialDirContext 28 4.1.2. javax.naming.directory.BasicAttribute 30 4.1.3. javax.naming.directory.BasicAttributes 31 4.1.4. javax.naming.directory.SearchControls 32 4.1.5. javax.naming.directory.SearchResult 33 4.2. LDAP操作代码样例 34 4.2.1. 初始化LDAP 目录服务上下文 34 4.2.2. 绑定/创建LDAP条目对象 35 4.2.3. 获取条目属性 38 4.2.4. 修改条目属性 38 4.2.5. 删除条目 40 4.2.6. 根据属性集有哪些信誉好的足球投注网站条目 40 4.2.7. 根据过滤器有哪些信誉好的足球投注网站条目 41 4.3. 相关补充 42 4.3.1. javax.naming.Name对象说明 42 4.3.2. SearchControls SCOPE补充说明 42 4.3.3. LDAP filter语法补充说明 43 4.3.4. 有哪些信誉好的足球投注网站过滤器示例 44 LDAP协议基础概念 LDAP是轻量目录访问协议，英文全称是Lightweight Directory Access Protocol，一般都简称为LDAP。它是基于X.500标准的，但是简单多了并且可以根据需要定制。与X.500不同，LDAP支持TCP/IP，这对访问Internet是必须的。LDAP的核心规范在RFC中都有定义，所有与LDAP相关的RFC都可以在LDAPman RFC网页中找到。简单说来，LDAP是一个得到关于人或者资源的集中、静态数据的快速方式。 LDAP是一个用来发布目录信息到许多不同资源的协议。通常它都作为一个集中的地址本使用，不过根据组织者的需要，它可以做得更加强大。LDAP其实是一电话簿，类似于我们所使用诸如NIS(Network Information Service)、DNS (Domain Name Service)等网络目录，也类似于你在花园中所看到的树木。不少LDAP开发人员喜欢把LDAP与关系数据库相比，认为是另一种的存贮方式，然后在读性能上进行比较。实际上，这种对比的基础是错误的。LDAP和关系数据库是两种不同层次的概念，后者是存贮方式（同一层次如网格数据库，对象数据库），前者是存贮模式和访问协议。LDAP是一个比关系数据库抽象层次更高的存贮概念，与关系数据库的查询语言SQL属同一级别。LDAP最基本的形式是一个连接数据库的标准方式。该数据库为读查询作了优化。因此它可以很快地得到查询结果，不过在其它方面，例如更新，就慢得多。从另一个意义上 LDAP是实现了指定的数据结构的存贮，它是一种特殊的数据库。但是LDAP和一般的数据库不同，明白这一点是很重要的。 LDAP对查询进行了优化，与写性能相比LDAP的读性能要优秀很多。就象Sybase、Oracle、Informix或Microsoft的数据库管理系统（DBMS）是用于处理查询和更新关系型数据库那样，LDAP服务器也是用来处理查询和更新LDAP目录的。换句话来说LDAP目录也是一种类型的数