uid: fsmith
givenname: Fran
sn: Smith
cn: Fran Smith
cn: Frances Smith
telephonenumber: 510-555-1234
roomnumber: 122G
o: Foobar, Inc.
以前说过了 ， uid表示User ID 。当看到uid的时候，就在脑袋里想一想“login" 。
请注意CN有多个值 。就象上面介绍的，LDAP允许某些属性有多个值 。为什么允许有多个值呢？假定你在用公司的LDAP服务器查找Fran的电话号码 。你可能只知道她的名字叫Fran，但是对人力资源处的人来说她的正式名字叫做Frances 。因为保存了她的两个名字，所以用任何一个名字检索都可以找到Fran的电话号码、电子邮件和办公房间号，等等 。
mailRoutingAddress: fsmith@foobar.com
mailhost: mail.foobar.com
就象现在大多数的公司都上网了，Foobar用Sendmail发送邮件和处理外部邮件路由信息 。Foobar把所有用户的邮件信息都存在LDAP中 。最新版本的Sendmail支持这项功能 。
Userpassword: {crypt}3x1231v76T89N
uidnumber: 1234
gidnumber: 1200
gecos: Frances Smith
homedirectory: /home/fsmith
loginshell: /usr/local/bin/bash
注意，Foobar的系统管理员把所有用户的口令映射信息也都存在LDAP中 。FoobarPerson类型的对象具有这种能力 。再注意一下，用户口令是用UNIX的口令加密格式存储的 。UNIX的uid在这里为uidnumber 。提醒你一下 ， 关于如何在LDAP中保存NIS信息，有完整的一份RFC 。在以后的文章中我会谈一谈NIS的集成 。
LDAP复制
LDAP服务器可以使用基于“推”或者“拉”的技术，用简单或基于安全证书的安全验证，复制一部分或者所有的数据 。
例如 ， Foobar有一个“公用的”LDAP服务器，地址为ldap.foobar.com，端口为389 。Netscape Communicator的电子邮件查询功能、UNIX的“ph"命令要用到这个服务器 ， 用户也可以在任何地方查询这个服务器上的员工和客户联系信息 。公司的主LDAP服务器运行在相同的计算机上，不过端口号是1389 。
你可能即不想让员工查询资产管理或食谱的信息，又不想让信息技术人员看到整个公司的LDAP目录 。为了解决这个问题 ， Foobar有选择地把子目录树从主LDAP服务器复制到“公用”LDAP服务器上，不复制需要隐藏的信息 。为了保持数据始终是最新的，主目录服务器被设置成即时“推”同步 。这些种方法主要是为了方便，而不是安全，因为如果有权限的用户想查询所有的数据，可以用另一个LDAP端口 。
假定Foobar通过从奥克兰到欧洲的低带宽数据的连接用LDAP管理客户联系信息 。可以建立从ldap.foobar.com:1389到munich-ldap.foobar.com:389的数据复制，象下面这样：
periodic pull: ou=asia,ou=customers,o=sendmail.com
periodic pull: ou=us,ou=customers,o=sendmail.com
immediate push: ou=europe,ou=customers,o=sendmail.com
“拉”连接每15分钟同步一次，在上面假定的情况下足够了 。“推”连接保证任何欧洲的联系信息发生了变化就立即被“推”到Munich 。
用上面的复制模式，用户为了访问数据需要连接到哪一台服务器呢？在Munich的用户可以简单地连接到本地服务器 。如果他们改变了数据，本地的LDAP服务器就会把这些变化传到主LDAP服务器 。然后，主LDAP服务器把这些变化“推”回本地的“公用”LDAP服务器保持数据的同步 。这对本地的用户有很大的好处，因为所有的查询（大多数是读）都在本地的服务器上进行，速度非常快 。当需要改变信息的时候，最终用户不需要重新配置客户端的软件 ， 因为LDAP目录服务器为他们完成了所有的数据交换工作 。
php中，ldap验证的错误： 这个报错始终解决不了，可否相告~在 LDAP 的协议之中，很像硬盘目录结构或倒过来的树状结构 。LDAP 的根就是全世界，第一级是属于国别 (countries) 性质的层级，之后可能会有公司 (organization) 的层级，接着是部门 (organizationalUnit)，再来为个人 。而就像文件，每个人都会有所谓的显名 (distinguished name, 简称 dn)，dn 可能像酱子 cn=John Smith,ou=Accounts,o=My Company,c=US 。

推荐阅读

• 

  如何设置哔哩哔哩app的主题颜色？主题颜色设置方法
• 

  鼎信诺官网sqlserver，鼎信诺管理系统
• 

  如何教孩子处理好同学关系 怎么教孩子处理好同学关系
• 

  一次性的洗脸巾安全吗
• 

  蔡铀勍名字打分104分
• 

  致敬，电力女神！
• 

  晚上吃了石榴会失眠吗
• 

  首例知名人气主播犯罪面临判刑,诈骗金额高达700万人民币,骇人听闻,你有何看法？
• 

  fw325r，迅捷fw325r和fw313r哪个好
• 

  二月二龙抬头是什么意思
• 

  医师法|这类医师将被终身禁止执业！新《医师法》剧透
• 

  脸上刮痧对脸上皮肤好吗
• 

  线程池 corepoolsize credis线程池
• 

  战友们都还记得自己在部队的外号吗？
• 

  大二英语怎么说 大二英语怎样说
• 

  湖南哪个旅游景点是“龙头”？
• 

  wordpress抓取文章，wordpress采集插件哪个最好
• 

  重庆江津贡桃花源在什么地方 江津桃花山庄电话
• 

  ai怎么画新鲜灯笼果
• 

  大家好用英语怎么说

• 经典射击类游戏小说，射击的小说
• 怎么让手机显示虚假信号，怎么让手机显示虚拟号码
• 角色扮演所有游戏，角色扮演游戏手游
• 钉钉直播有网址，钉钉网络直播
• go语言cicd Go语言Web框架对比
• 手机连接了wifi怎么让电脑也连接，手机连接上自家wifi不可上网怎么办
• 体育竞技类游戏的推广，体育竞赛类游戏
• vb.net基本知识的简单介绍
• jquery轮播动画特效，jquery轮播图自动播放