1.3. 目录服务器数据存储
数据库 是存储、性能、复制和索引的基本单元。所有目录服务器操作 - 导入、导出、备份、恢复和索引条目 - 在数据库上执行。目录数据存储在 LDBM 数据库中。LDBM 数据库作为插件实施,该插件由 目录自动安装并默认启用。
默认情况下,Directory 服务器将一个后端数据库实例用于根后缀 A 单一数据库足以包含目录树。此数据库可以管理数百万条目。
这个数据库支持高级备份和恢复数据的方法,以便最大程度降低数据的风险。
多个数据库可用于支持整个目录服务器部署。信息分布在数据库中,使服务器能够保存比单个数据库更多的数据。
1.3.1. 关于目录条目
LDAP Data Interchange Format(LDIF) 是用于描述目录条目的标准文本格式。条目 由 LDIF 文件中的多个行组成(也称为 段),它包含对象的相关信息,如机构的人员或网络上的打印机。
有关条目的信息由一组属性及其值在 LDIF 文件中表示。每个条目都有一个对象类属性,用于指定条目描述的对象类型,并且定义它所包含的额外属性集合。每个属性描述一个条目的特定特征。
例如,一个条目可能是对象类 organizationalPerson,表示该条目代表一个机构中的人员。这个对象类支持
givenname 和 telephoneNumber 属性。分配给这些属性的值提供了条目所代表的人的名称和电话号码。
目录服务器也使用由服务器计算的只读属性。这些属性称为 操作属性。管理员可以手动设置可用于访问控制和其他服务器功能的操作属性。
1.3.1.1. 对目录尝试执行查询
条目以分级结构存储在目录树中。LDAP 支持在目录树中查询数据库的工具,并将其低于该条目。此子树的根称为 基础可分辨名称 或基本 DN。例如,如果执行指定 ou=people, dc=example,dc=com 的 LDAP 搜索请求,则搜索操作仅检查 dc=example,dc=com 目录树中的 ou=people 子树。
但是,不是所有条目都会自动返回以响应 LDAP 搜索,因为管理条目(具有 ldapsubentry 对象类)默认不会通过 LDAP 搜索返回。例如,管理对象是用来定义角色或服务类的条目。要在搜索响应中包含这些条目,客户端需要专门搜索具有 ldapsubentry 对象类的条目。有关服务类的更多信息,请参阅 第 4.3.2 节 “关于角色” 以了解有关角色和 第 5.3 节 “关于服务类” 的更多信息。
1.3.2. 分发目录数据
当目录树的不同部分存储在单独的数据库中时,目录可以并行处理客户端请求,从而提高性能。数据库甚至可以位于不同的机器上,以进一步提高性能。
分布式数据由目录的子树中的一个特殊条目(称为 database link)连接,它指向远程存储的数据。当客户端应用程序从数据库链接请求数据时,数据库链接会从远程数据库检索数据并将其返回到客户端。在此条目下尝试的所有 LDAP 操作都将发送到远程机器。此方法称为 链。
链 (Chaining) 作为插件在服务器中实施,默认被启用。
