LDAP 是輕量級目錄存取協定,是用於存取「目錄伺服器」的協定。目錄是一種特殊的資料庫,以樹狀結構儲存資訊。
這個概念類似於您的硬碟目錄結構,不同之處在於此處的根目錄是「全世界」,而第一層子目錄是「國家/地區」。目錄結構的較低層級包含公司、組織或地點的項目,而更低層級則包含人員,或者可能是設備或文件的目錄項目。
要參考硬碟上子目錄中的檔案,您可以使用類似以下的內容
/usr/local/myapp/docs
正斜線標記參考中的每個區段,並且從左到右讀取順序。
LDAP 中完全限定檔案參考的等效項是「識別名稱」,簡稱為「dn」。dn 的範例可能如下所示
cn=John Smith,ou=Accounts,o=My Company,c=US
參考資訊中的每個區塊皆以逗號分隔,閱讀順序由右至左。您可以將此 dn 讀作
country = US organization = My Company organizationalUnit = Accounts commonName = John Smith
如同硬碟目錄結構的組織方式沒有硬性規定一樣,目錄伺服器管理員可以設定任何適合其目的的結構。然而,有一些慣例可供參考。重點是,除非您了解目錄伺服器的結構,否則您無法編寫程式碼來存取它,就像您在不了解資料庫內容的情況下無法使用它一樣。
許多關於 LDAP 的資訊可以在以下網站找到:
Netscape SDK 包含一份有用的 HTML 格式 » 程式設計師指南。