0

我对LDAP的理解如下:

  1. LDAP 是一种协议。
  2. OpenLDAP 是 LDAP 的一种实现,它使用 BDB 作为其默认数据存储。但是,OpenLDAP 可以使用任意数量的数据存储之一。
  3. LDAP 还有其他实现。它们每个都有自己的默认数据存储,并且可能支持也可能不支持将该存储换成另一个存储。
  4. 因此,将 LDAP 与 LDAP 实现使用的数据存储区分开来很重要。
  5. 此外,LDAP 中的 D 代表目录。但是,一个目录可以更一般地被认为是一个图——具体来说,一棵树,它有一个根、很多分支,并且分支中没有循环循环。
  6. LDAP 可用于管理树的集合,但不能用于管理直接无环图的集合——或者更广泛地说,不能用于管理其中包含循环的图。

我的理解正确吗?

4

1 回答 1

0

LDAP 是一种协议。

最初是一种与 X.500 目录通信的协议,但它已经发展成为自己的目录规范。

OpenLDAP 是 LDAP 的一种实现,它使用 BDB 作为其默认数据存储。

用过的。当前版本中的默认值为 HDB。

但是,OpenLDAP 可以使用任意数量的数据存储之一。

正确的。

LDAP 还有其他实现。它们每个都有自己的默认数据存储,并且可能支持也可能不支持将该存储换成另一个存储。

正确的。

因此,将 LDAP 与 LDAP 实现使用的数据存储区分开来很重要。

正确的。

此外,LDAP 中的 D 代表目录。但是,一个目录可以更普遍地被认为是一个图——具体来说,一棵树,它有一个根,很多分支,并且分支中没有循环循环。

真的。

LDAP 可用于管理树的集合,但不能用于管理直接无环图的集合——或者更广泛地说,不能用于管理其中包含循环的图。

错误的。通过属性机制,这种情况一直在发生。在我自己的系统中,用户是组的成员,而组的成员又是其他组和/或角色的成员。这不会变成循环有一个语义上的原因,但没有技术上的原因。

于 2015-08-19T23:59:52.873 回答