前言

公司需要一个 ldap 的管理平台，能够对公司账密进行管理

ldap 构成

是一个目录树状的结构，ldap 只是约定的 cs 的交互协议，不关心数据如何保存，最好使用 nosql 用户目录中每一项都是一个是 entry，无论是叶子节点还是中间节点。每一项都包含了一个 DN、若干属性和对象类。根节点的 DN 是空，属性和对象类标志 ldap 的服务器信息

DN（Distinguished Name）

唯一标识符，又若干 rdn 构成 比如 uid =xxx 的 DN 就是 uid=xxx,dc=github,dc=com，DN 就是一项的唯一标识符。

RDN

上面中 uid=xxx,dc=github,dc=com 就是 3 个 RDN 构成的，rdn 区分为目录和子项，其中 DC OU O、cn 都是目录型， uid,cn 是子项

DC、O、OU

域名组成，组织，组织单元。是目录的不同层级，现在的公司一般都直接用 DC。实际上是这么理解的，中国移动集团咪咕音乐有限公司运营部 xxx 同学，用 ladp 表示 uid=xxx,ou=运营部,o=咪咕,dc=移动

cn

cn 是公共名称的，能够指代目录和子项

entry 的属性和类

类用于定义该 entry 拥有的属性，相当于该项的定义。

如何校验

基本都是首先初始化一个客户端，然后绑定一个查询用户，对传入的用户名和密码进行校验，然后没了。