全球专业中文经管百科,由121,994位网友共同编写而成,共计436,007个条目

目录信息树

用手机看条目

出自 MBA智库百科(https://wiki.mbalib.com/)

目录信息树(Directory Information Tree,DIT)

目录

什么是目录信息树[1]

  一个LDAP目录是一个特殊类型的数据库,它用于存储识别用户唯一的条目。它设计成读比写有更好的性能,因为目录信息通常是读的次数更多,但不经常更改。目录组织成一个树型链接的层次结构,称为目录信息树(Directory Information Tree,DIT),如图1所示。
Image:目录信息树.jpg

  最高层是根目录或者源目录,它通常是一个公司组织或者国家的域名部分(Domain name component,DC),这一层分支出组织单元(Organization Unit,OU),例如部门、分部、分公司等。在此之下的是带有通用名(Common name,CN)的单个实体,通用名是指用户或者专用网络资源。每个实体有一个识别名(Distinguished name,DN)和一个特殊用途的属性。每个识别名在整个LDAP目录中必须是唯一的,因为要用这个名来表示一个用户。

  下面是一个存储在LDAP目录中一个实体(个体)DN的例子:

  cn=Jonathan Q Public,ou=Information Security Department,o=XYZ Corp.,c=United States

  其中,Jonathan Q Public是一个用户的通用名,应用在XYZ公司(XYZ Corp.)的信息安全部(Information Security Department),公司总部设在美国(United States)。常用的LDAP/X.500缩略语如表1所示。

表1   LDAP/X.500的缩略语

DN识别名(Distinguished name)
CN通用名(Common name)
C国家(Country)
O组织(Organization)
OU组织单元(Organization Unit)
DC域名部分(Domainname component)

参考文献

  1. (美)PAUL CAMPBELL BEN CALVERT STEVEN BOSWELL著 王强 卢泉等译.网络安全基础.高等教育出版社,2005年06月第1版.
本条目对我有帮助1
MBA智库APP

扫一扫,下载MBA智库APP

分享到:
  如果您认为本条目还有待完善,需要补充新内容或修改错误内容,请编辑条目投诉举报

本条目由以下用户参与贡献

连晓雾,y桑.

评论(共0条)

提示:评论内容为网友针对条目"目录信息树"展开的讨论,与本站观点立场无关。

发表评论请文明上网,理性发言并遵守有关规定。

打开APP

以上内容根据网友推荐自动排序生成

下载APP

闽公网安备 35020302032707号