命名模型:
LDAP 命名模型定义用户如何组织和引用数据。LDAP 命名模型提供的灵活性,使用户可以用一种易于管理的方式把条目放入目录。例如,可以创建一个条目,其中保存描述组织中人的信息的所有条目。或者选择与组织结构相符的方式。
UNIX 文件系统和 LDAP 目录之间有三点不同:
第一是 LDAP 模型没有真正的根条目。文件系统有一个根目录,它是所有文 件和目录的祖先。另一方面,在 LDAP 目录中,根条目是概念性的——不作为一个可以存放数据的条目存在。有一个称为 rootDSE 的条目,包含服务器相关的信息,但不是一个通常的目录条目。
第二是目录的每个节点都包含数据,任何节点都可能作为一个容器,即 LDAP 条目允许在他的下面有子节点。文件系统的每个节点或者是文件或者是目录, 但不能同时是二者。在文件系统中,只有目录可以有子节点,而且只有文件可 以包含数据。
文件系统和 LDAP 目录的第三个不同是树中的独立节点如何命名。LDAP 名 称与文件系统名称的方向是相反的。注意,如果你从左向右读文件名,你是从树的顶端( / )到命名的文件。
LDAP 支持目录条目的层次排列。但并不是强制某种类型的 层次。正如可以按照你喜欢和方便的方式自由地排列文件,你也可以自由地构造你希望的目录层次。当然,根据你的情况,一些目录结构要好些。 这种自由的一个例外是当你的 LDAP 目录服务实际是一个 X.500 服务的前 端。X.500 命名模型比 LDAP 严格得多。在 X.500 1993 标准中,目录结构规则 (directory structure rules)限定你能创建的层次类型。标准通过指定什么类型 的对象类能作一个条目的直接子条目。比如,在 X.500 模型中,只有描述国家(countries)、地点(localities)和组织(organizations)的条目才能成为目录树 的根。LDAP 命名模型不对树结构作任何限定,任何类型的条目可被放置在树的任何位置。
除指定你如何排列目录条目的层次结构,LDAP 命名模型还描述了你如何在 指向目录中的独立条目。
