LDAP 如何存储信息

语言：

LDAP 所提供的信息存储在目录信息树 (Directory Information Tree, DIT) 中。数据本身采用 LDAP 数据交换格式 (LDAP Data Interchange Format, LDIF)。DIT 由多个具有层次结构的信息容器组成，这些信息容器使用定义的 LDAP 架构。

通常，大多数 DIT 所使用的缺省架构可满足使用 LDAP 的大多数网络的要求。但是，DIT 非常灵活。您可以通过在客户机配置文件中指定搜索描述符来覆盖 DIT 的缺省结构。有关搜索描述符的更多讨论，请参见服务搜索描述符和架构映射。

下表显示了 DIT 的容器以及每个容器存储的信息类型。

表 1-1 缺省 DIT 容器中的信息类型

缺省容器	信息类型
`ou=Ethers`	`bootparams`、`ethers`
`ou=Group`	`group`
`ou=Hosts`	`hosts`、`ipnodes`、`publickey`（对于主机）
`ou=Aliases`	`aliases`
`ou=Netgroup`	`netgroup`
`ou=Networks`	`networks`, `netmasks`
`ou=People`	`passwd`、`shadow`、`user_attr`、`audit_user`、`publickey`（对于用户）
`ou=Protocols`	`protocols`
`ou=Rpc`	`rpc`
`ou=Services`	`services`
`ou=SolarisAuthAttr`	`auth_attr`
`ou=SolarisProfAttr`	`prof_attr`, `exec_attr`
`ou=projects`	`project`
`automountMap=auto_`*	`auto_`*（自动挂载映射）