目錄服務


LDAP 綱目
目錄項目包含特定實體或物件 (例如,個人或群組) 的相關資訊,且與識別名稱相關聯。LDAP 綱目是一組規則,可定義在 LDAP 名錄中儲存為項目的資訊。每個 LDAP 名錄都有預設綱目,組織可透過新增元素來自訂或「擴充」。綱目的元素為屬性、語法、及物件類別。LDAP 名錄伺服器提供執行綱目的能力,以確保使用 LDAP 作業而進行的目錄變更與之相符。

屬性

屬性定義了目錄項目所包含的資訊。例如,與人員相關之項目的一些一般屬性為 cn (一般名稱)、telephoneNumber、 userPassword。

對於特定類型的項目,屬性可以是必要的也可以是選擇性的。當屬性為必要的,且目錄管理員使用綱目檢查來執行綱目時,管理員必須在使用 LDAP 作業新增或修改項目時提供屬性值。您也可以定義屬性,容許多重值 (預設值) 或一個值。

多種類型的目錄項目可以使用相同的屬性。

物件類別

物件類別定義了一種目錄項目類型的一組屬性。一個物件類別階層的兩個或多個物件類別定義一種項目類型的屬性。在階層中,物件類別會繼承其上之所有物件類別的屬性,然後新增其自己的屬性;例如:


有三種物件類別類型:抽象、結構化以及輔助。

抽象物件類別

抽象物件類別定義了物件類別結構中之所有物件類別繼承的一個屬性或一組屬性。每個物件類別結構必須擁有作為頂層物件類別的抽象物件類別。預設 LDAP 綱目通常使用抽象物件類別 toptop 僅包含一個屬性 objectClass,其定義了目錄中每個項目的物件類別。

結構化物件類別

結構化物件類別會定義 LDAP 名錄中的一種項目類型。結構化物件類別的範例為 personorganizationalPersoninetOrgPerson。物件類別結構須包含至少一個結構化物件類別。

輔助物件類別

輔助物件類別將屬性新增至另一個物件類別,通常是結構化物件類別。輔助物件類別對定義多個物件類別所使用的一組屬性很有用。輔助物件類別通常從抽象物件類別 top 繼承物件類別不能繼承輔助物件類別的屬性。相反的,您必須新增輔助物件類別至每個使用它的物件類別。

語法

語法定義了儲存屬性值的資料格式。目錄串、整數及 JPEG 為標準 LDAP 語法的範例。

相關主題