LDAP 要先理解的事情

LDAP
全名為(Lightweight Directory Access Protocol)，輕量級目錄存取協定

是什麼就不說了 網路一堆
就把他想像成是一個目錄


LDIF
全名為 LDAP Data Interchange Format LDAP資料交換格式。簡單來說就是一種語法，用來存取與呈現 LDAP 資料庫的資料，新增節點與 user 資料，就會用到 LDIF。

LDIF 常見名詞
Entry：每筆儲存於 LDAP 資料庫的資料都稱為 Entry(項目)

Attribute：每個 Entry 會有自己的屬性，如下所示，NAME 為屬性名稱，VALUE 為屬性的值(僅能使用純文字)：


ObjectClass：每個 項目 可以有多個屬性，而 ObjectClass(物件類別)則是用來訂義項目要有哪些屬性

LDIF 格式

# 開頭為註解
一行儲存一個屬性
每個項目必須以 dn 開頭
每個項目必須至少間格一行空白行

新增組織節點
節點或者說是機關、部門等等，請依照需要設立，這裡示範新增 根節點 與一個自訂節點：

#root
dn: dc=fedora,dc=com,dc=tw
dc: fedora
objectClass: dcObject
objectClass: organizationalUnit
ou: fedora.com.tw

#staff
dn: ou=staff,dc=fedora,dc=com,dc=tw
ou: staff
objectClass: organizationalUnit


ldapadd
新增或修改 LDAP 項目(節點)的工具。常用選項如下：

-x：使用簡易認證
-W：提示使用者輸入密碼
-D：後面接要修改的 dn，使用 "" 框起來 。
-f：後面接 ldif 檔案

[root@CentOS53 ~]# ldapadd -x -W -D 'cn=Manager,dc=xxx,dc=xxx' -f staff.ldif


ldapsearch
搜尋 LDAP 資料的工具
-x：使用簡易認證
-b：搜尋條件

底下是我的搜尋結果，搜尋結果會依搜尋條件有所不同。

[root@CentOS53 ~]# ldapsearch -x -b "cn=Manager,dc=xxx,dc=xxx"

定義方式：

屬性名稱attribute=值value  （例： ou=mis）

LDAP目錄結構組成

DN(Distinguished Name)：識別名稱，絕對位置

RDN(Relative Distinguished Name)：相對識別名稱，相對位置

CN(Common Name) ：名稱

OU(Organizational Unit Name)：組織名稱

O (Organizational Unit )：組織

DC(Domain Componet)：網域元件

----------範例目錄---------
ldap.edu.tw                       
└─group                          
    └─mis                          
          └─kk                      
          └─yy                      
└─people                         
         └─xx                       
         └─zz                       

LDAP 表示法

若是以本例來說，在 mis 部門下有一位 kk，那麼對於這位 kk的表示法為：
cn=kk,ou=mis,ou=group,dc=ldap,dc=edu,dc=tw

※mis 底下不能有兩個同名的kk



參考網站:
http://xiangyang17.pixnet.net/blog/post/25051251-%5Bit%5D%5Bldap%5Dldap-%E5%85%A5%E9%96%80%E5%BF%83%E5%BE%97%E7%AD%86%E8%A8%98

http://blog.xuite.net/tolarku/blog/151029105-LDAP+%E5%9F%BA%E7%A4%8E%E8%AA%AA%E6%98%8E