轻量级目录">访问协议 (Lightweight Directory Access Protocol, LDAP) 是一个访问分布式目录服务的 Internet 协议,遵从 X.500 数据和服务模式。
LDAP Schema 定义了可在目录中存储的对象类型。Schema 也列出了每个对象类型的属性,以及这些属性是必需的还是可选的。
尽管每个服务器都可定义自己的模式,但是考虑到互操作性,还是希望许多通用模式将被标准化。
有时候,在特定服务器或组织中应用程序需要新的模式元素。在拥有多个 LDAP 供应商(比如 IBM Tivoli® Directory Server、Sun One Directory Server 和 Microsoft® Active Directory)的异构 LDAP 环境中,模式扩展将会成为一项极具挑战的任务。
使用 LDAP 模式扩展,将目录服务器用户数据从一个 LDAP 服务器迁移到另一个服务器将变得很棘手,而且是手动任务。因此,企业应用程序可能与已扩展模式的 LDAP 服务器紧密耦合。
LDAP Schema Manager 工具为模式扩展推荐了一个解决方案,使用户数据从一个 LDAP 服务器迁移到另一个成为可能,甚至在异构 LDAP 环境中也可以实现迁移。
概述
LDAP Schema Manager 提供异构 LDAP 环境中整个企业模式的一个独特的集中式视图。有了这个工具,企业架构师和管理员就可以独立于 LDAP 供应商来扩展用户模式。在 LDAP Schema Manager 工具属性导入功能的帮助下,用户应用程序可以跨独立和异构目录服务器无缝地运行。
LDAP Schema Manager 提供该模式的一个集中式视图,可以进一步分析以便识别通用的和不同的模式元素。 该工具提供一种可以将新属性添加到 Directory Server 模式的装置。 该工具提供一种可以比较和识别两个 LDAP Directories 中的附加属性的装置。 该工具提供一个在模式比较过程中导入已识别附加属性的选项。 该工具提供一种与模式元素相关的图形化表示。
LDAP Schema Manager 工具使用
LDAP 模式结构包括模式绑定,每种模式绑定又包含属性、对象类等。如果这些是通过命令行界面 (CLI) 扩展的,那将是一项艰巨的任务,但是该工具提供一个很简单的方法来在两个服务器上扩展和延伸模式。现在 LDAP 服务器还可用于其他目的,以满足组织需求。
工具概述
工具概述阐述了如何使用该工具,图 1 更为清晰地阐述了如何使用该工具。
图 1:LDAP Schema Manager 主面板和块解释
主界面包括 6 大块,每一块在该工具的运行中都发挥着特殊的作用。
1.1 配置服务器
要配置服务器,必需连接到该服务器来输入服务器的详细信息。单击 Tool Bar -> Config,如图 2 所示。
图 2:有两个按钮的工具栏