openDS & LDAP & openLDAP

OpenDS是一个基于CDDL（Common Development and Distribution License）协议，开源,免费，使用LDAP与DSML标准的综合的下一代Directory Service。OpenDS是用纯Java编写的处理大数据量，高性能，高可扩展性，很容易地部署，管理和监控。Directory Service不仅包括DirectoryServer，还有其它与directory相关的基本service如：directoryproxy、virtualdirectory、namespacedistribution和数据同步。DirectoryServer是一个可以通过网络访问，信息分级存储的数据库。客户端可以使用标准的网络协议（当前支持LDAP和DSML）来与它通信，以达到通过各种各样的方式获取和更新信息。

安装：
1，从官网下载opends2.2.0，然后解压缩到要安装的目录。
2，执行setup.bat进行安装
3，参数：
    默认LDAP端口389，
    管理后台端口4444，
    Root User DN：cn=Directory Manager    用户根域名（顶层节点）
    This will be a standalone server
    Directory Base DN:dc=company,dc=com  目录基础域名
    Only Create Base Entry
完成

启动和添加用户：
启动命令行<OpenDS install directory>\bat\control-panel.bat.
选择“Directory Data”->”Manage Entries”
选择安装时输入的Directory Base DN：“dc=company,dc=com”
选择 “Entries”->”New Organizational Unit…”:
输入组织的相关信息
在生成的组织下面，选择“Entries”->”New User…”来创建用户
输入相关的用户信息，并把“Naming Attribute” 选择为uid
完成

相关单词：
DN：Directory Namespace目录空间 Domain域
DC:Domain Component域组件
OU:Organizational Unit组织单元
CN:Common Name(O:Organization组织)  Certificate name证书名
C：Country
uid：User ID


LDAP是轻量目录访问协议，英文全称是Lightweight Directory Access Protocol，一般都简称为LDAP。它是基于X.500标准的，但是简单多了并且可以根据需要定制。与X.500不同，LDAP支持TCP/IP，这对访问Internet是必须的。LDAP的核心规范在RFC中都有定义，所有与LDAP相关的RFC都可以在LDAPman RFC网页中找到。

目录是一个为查询、浏览和搜索而优化的专业分布式数据库，它成树状结构组织数据，就好象Linux/Unix系统中的文件目录一样。目录数据库和关系数据库不同，它有优异的读性能，但写性能差，并且没有事务处理、回滚等复杂功能，数据修改使用简单的锁定机制实现All-or-Nothing,不适于存储修改频繁的数据。所以目录天生是用来查询的，就好象它的名字一样。现在国际上的目录服务标准有两个，一个是较早的X.500标准，一个是较新的LDAP标准。
LDAP诞生的目标是快速响应和大容量查询并且提供多目录服务器的信息复制功能，它为读密集型的操作进行专门的优化。因此，当从LDAP服务器中读取数据的时候会比从专门为OLTP优化的关系型数据库中读取数据快一个数量级。

An LDAP 目录类似于文件系统目录.下列目录:     
DC=redmond,DC=wa,DC=microsoft,DC=com     
如果我们类比文件系统的话，可被看作如下文件路径:  
Com\Microsoft\Wa\Redmond

例如：CN=test,OU=developer,DC=domainname,DC=com
在上面的代码中cn=test代表一个用户名，ou=developer代表一个active directory中的组织单位。这句话的含义是test这个对象处在domainname.com域的developer组织单元中。
官网：http://opends.java.net/