LDAP 概述

轻量目录访问协议 (Lightweight Directory Access Protocol, LDAP) 是一种标准，用于使客户机可以查询和更新目录服务中的数据。

LDAP 目录中包含一系列的条目。条目由属性的集合和唯一标识条目的标识名组成。

在以下示例中，第一行指定 DN。后续行指定属性。

dn: cn=all, ou=Roles, dc=company, dc=com
objectClass: top
objectClass: groupOfUniqueNames
cn: all
ou: Roles

DN 的各组成部分是按层次结构排列的（按具体程度由高到低）。因此，DN 中的最后一个组成部分标识目录的根条目。

每个属性都包含一个类型，以及一个或多个值。例如，属性 ou: Roles 的类型为 ou（组织单位），值为 Roles。对象类是一种属性，用于指定条目的必需属性和可选属性。您可以在 RFC 2256 中查找许多对象类的定义。

以上示例是以 LDAP 数据交换格式 (LDAP Data Interchange Format, LDIF) 表示的。还可以使用图形方式表示条目。

搜索 LDAP 目录时，使用搜索过滤器指定搜索条件。可以使用星号作为通配符。例如：

(cn=John S*)