http://www.jinbuguo.com/php/php-ldap.html
LDAP(Lightweight Directory Access Protocol)的意思是"轻量级目录访问协议",是一个用于访问"目录服务器"(Directory Servers)的协议。这里所谓的"目录"是指一种按照树状结构存储信息的数据库。这个概念和硬盘上的目录结构类似,不过LDAP的"根目录"必须 是"The world",并且其一级子目录必须是"countries"。二级目录通常包含有公司(companies)、组织(organisations)、地 点(places)等等……相应的三级子目录通常会包含人员(people)、设备(equipment)、文档(documents)等等……
当你引用硬盘上的文件时,通常是这样的:
/usr/local/myapp/docs
正斜杠(/)在这里表示级别分界线,并且从左向右阅读。
而在LDAP中则通过"distinguished name"(简称"dn")来表示文件,通常像下面这样:
cn=John Smith,ou=Accounts,o=My Company,c=US
逗号(,)在这里表示级别分界线,并且从右向左阅读。上述dn可以理解为:
country = US
organization = My Company
organizationalUnit = Accounts
commonName = John Smith
术语对比:
dn,entry 目录/文件
attribute 属性
value 值
与硬盘目录一样,目录服务器上的目录结构也没有任何限制,这就意味着你必须了解一些服务器的结构信息才能写程序。
更多关于LDAP的信息可以在下面两个URL找到:
Mozilla
OpenLDAP Project