LDAP 如何存储信息
LDAP 所提供的信息存储在目录信息树 (Directory Information Tree, DIT) 中。数据本身采用 LDAP 数据交换格式 (LDAP Data Interchange Format, LDIF)。DIT 由多个具有层次结构的信息容器组成,这些信息容器使用定义的 LDAP 架构。
通常,大多数 DIT 所使用的缺省架构可满足使用 LDAP 的大多数网络的要求。但是,DIT 非常灵活。您可以通过在客户机配置文件中指定搜索描述符来覆盖 DIT 的缺省结构。有关搜索描述符的更多讨论,请参见服务搜索描述符和架构映射。
下表显示了 DIT 的容器以及每个容器存储的信息类型。
表 1-1 缺省 DIT 容器中的信息类型
|
|
ou=Ethers
|
bootparams、ethers
|
ou=Group
|
group
|
ou=Hosts
|
hosts、ipnodes、publickey(对于主机)
|
ou=Aliases
|
aliases
|
ou=Netgroup
|
netgroup
|
ou=Networks
|
networks, netmasks
|
ou=People
|
passwd、shadow、user_attr、audit_user、publickey(对于用户)
|
ou=Protocols
|
protocols
|
ou=Rpc
|
rpc
|
ou=Services
|
services
|
ou=SolarisAuthAttr
|
auth_attr
|
ou=SolarisProfAttr
|
prof_attr, exec_attr
|
ou=projects
|
project
|
automountMap=auto_*
|
auto_*(自动挂载映射)
|
|