LDAP - это облегчённый протокол доступа к каталогам, используемый для получения доступа к cерверам каталогов. Каталог - специальный вид базы данных, которая содержит информацию в древовидной структуре.
Концепция похожа на структуру каталогов на жестком диске, за исключением того, что в этом контексте корневой каталог - это мир, и первый уровень подкаталогогов - страны. Более низшие уровни структуры каталогов содержат записи для компаний, организаций или мест, в то время как еще ниже мы находим записи каталога для людей, и возможно, оборудования или документов.
Для обращения к файлу в подкаталоге на вашем жестком диске, вы могли бы использовать что-нибудь наподобие этого:
/usr/local/myapp/docs
Слэш отмечает каждое подразделение в ссылке, и последовательность читается слева направо.
Эквивалентом полностью определенной ссылки на файл в LDAP является так называемое отличительное имя, упомянутое просто как "dn". К примеру, dn может быть таким:
cn=John Smith,ou=Accounts,o=My Company,c=US
Запятая отмечает каждое подразделение в ссылке, и последовательность читается справа налево. Вы читали бы этот dn как:
Страна (country) = US Организация (organization) = My Company Подразделение (organizationalUnit) = Accounts Имя (commonName) = John Smith
Таким образом, также как нет жестких правил для организации структуры каталогов жесткого диска, так и менеджер сервера каталогов может настроить любую структуру, которая является значимой для поставленных цели. Однако есть некоторые соглашения, которые используются.
Много информации о LDAP можно найти на
Netscape SDK содержит полезное » Руководство программиста в HTML формате.