LDAP: Design and Implemen |
1 | Understanding LDAP Design and Implementation LDAP concepts and architecture Designing and maintaining LDAP Step-by-step approach for directory Steven Tuttle Ami Ehlenberger Ramakrishna Gorthi Jay Leiserson Richard Macbeth Nathan Owen Sunil Ranahandola Michael Storrs Chunhui Yang ibm.comredbooks International Technical Support Organization Understanding LDAP Design and Implementation June 2004 SG24-4986-01 Note: Before using this information and the product it supports, read the information in "Notices" on page xv. |
2 | Second Edition (June 2004) This edition applies to Version 5, Release 2 of IBM Tivoli Directory Server. Copyright International Business Machines Corporation 1998, 2004. All rights reserved. Note to U.S. Government Users Restricted Rights -- Use, duplication or disclosure restricted by GSA ADP Schedule Contract with IBM Corp. Contents Notices . . . . . . . . . . . . . . . . . . . . . . . . . . . |
3 | . . . . . . . . . . . . . . . . . . . . . . . . . . . xv Trademarks . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .xvi Preface . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . xvii The team that wrote this redbook. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . xvii Become a published author . |
4 | . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .xix Comments welcome. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . xx Summary of changes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .xxi June 2004, SecondEdition . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .xxi Part 1. |
5 | Directories and LDAP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1 Chapter 1. Introduction to LDAP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3 1.1 Directories. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5 1.1.1 Directory versus database . . . . . . . . . . . . . . |
6 | . . . . . . . . . . . . . . . . . . . 5 1.1.2 LDAP: Protocol or directory. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7 1.1.3 Directory clients and servers.. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8 1.1.4 Distributed directories. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9 1.2 Advantages of using a directory . . . . . . . . . . |
7 | . . . . . . . . . . . . . . . . . . . . . . 10 1.3 LDAP history andstandards . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12 1.3.1 OSI and the Internet . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12 1.3.2 X.500the Directory Server Standard . . . . . . . . . . . . . . . . . . . . . . . . 13 1.3.3 Lightweight Access to X.500.. . . . . . . . . . . |
8 | . . . . . . . . . . . . . . . . . . . 14 1.3.4 Beyond LDAPv3 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15 1.4 Directory components. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 16 1.5 LDAP standards . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 20 1.6 IBM's Directory-enabledofferings.. . |
9 | . . . . . . . . . . . . . . . . . . . . . . . . . . . . 21 1.7 Directory resources on the Web . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 23 Chapter 2. LDAP concepts and architecture. . . . . . . . . . . . . . . . . . . . . . . . 27 2.1 Overview ofLDAP architecture. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 28 2.2 The informational model. . . . . . . . . . |
10 | . . . . . . . . . . . . . . . . . . . . . . . . . . . . 32 2.2.1 LDIF . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 35 2.2.2 LDAP schema. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 37 2.3 The naming model. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 42 2.3.1 LDAP distinguished namesyntax (DNs). |
… |
Комментарии