LDAP简介

基本概念
LDAP(Lightweight Directory Access Protocol)轻量级目录访问协议
LDAP是目录服务在TCP/IP上的实现。它是对X500的目录协议的移植，但是简化了实现方法，所以称为轻量级的目录服务
目录是一个为查询、浏览和搜索而优化的专业分布式数据库,它呈树状结构组织数据，它有优异的读性能,但写性能差,并且没有事务处理、回滚等复杂功能,数据修改使用简单的锁定机制实现All-or-Nothing,不适于存储修改频繁的数据。所以目录天生是用来查询的,就好象它的名字一样。现在国际上的目录服务标准有两个,一个是较早的X.500标准,另外一个是较新的LDAP标准。LDAP诞生的目标是快速响应和大容量查询并且提供多目录服务器的信息复制功能，它为读密集型的操作进行专门的优化。因此，当从LDAP服务器中读取数据的时候会比从专门为OLTP优化的关系型数据库中读取数据快一个数量级。
LDAP协议是跨平台的和标准的协议，因此应用程序就不用为LDAP目录放在什么样的服务器上操心了。实际上，LDAP得到了业界的广泛认可，因为它是Internet的标准。厂商都很愿意在产品中加入对LDAP的支持，因为他们根本不用考虑另一端（客户端或服务端）是怎么样的。LDAP服务器可以是任何一个开放源代码或商用的LDAP目录服务器（或者还可能是具有LDAP界面的关系型数据库），因为可以用同样的协议、客户端连接软件包和查询命令与LDAP服务器进行交互

目录结构
在LDAP中目录是按照树型结构组织，目录由条目（Entry）组成，条目相当于关系数据库中表的记录；条目是具有区别名DN（Distinguished Name）的属性（Attribute）集合，DN相当于关系数据库表中的主键（Primary Key）；属性由类型（Type）和多个值（Values）组成，相当于关系数据库中的域（Field）由域名和数据类型组成，只是为了方便检索的需要，LDAP中的Type可以有多个Value，而不是关系数据库中为降低数据的冗余性要求实现的各个域必须是不相关的。LDAP中条目的组织一般按照地理位置和组织关系进行组织，非常的直观

常用术语
DN:distinguished name。在LDAP目录中的所有记录项都有一个唯一的DN
DN有三个属性，分别是CN,OU,DC
Uid (user ID)
CN  common name
DC domain component
OU organization unit
SN surname

LDAP目录类似于文件系统目录.    
下列目录:DC=redmond,DC=wa,DC=microsoft,DC=com    
如果我们类比文件系统的话，可被看作如下文件路径:Com/Microsoft/Wa/Redmond

例如:CN=test,OU=developer,DC=domainname,DC=com在上面的代码中cn=test代表一个用户名ou=developer代表一个active directory中的组织单位。这句话的含义是test这个对象处在domainname.com域的developer组织单元中