1 简介
本文定义了 C 语言应用程序编程接口。LDAP API 设计成既强大又简单易用。定
义了 LDAP 的兼容的同步和同步接口,以适应大量不同应用。此文档给出简要 LDAP
模型概要,可以引导用户如何通过这些 API 编程取得 LDAP 信息。
2 LDAP 模型预览
LDAP 是轻量级目录访问协议,提供了轻量级的 X.500 访问前端,或者作为一个
独立服务。在两种模式下,LDAP 基于 C/S 模式客户通过 TCP 连接到 Server,通过
此连接发送请求和接收响应。
LDAP 模型基于条目,条目包含一些对象信息。条目由属性组成,属性拥有一个
类型和一个或多个值,每个属性有决定那种值允许出现在属性中的语法(例如:ASCII
字符,jepg 图片…),并且决定这些值在目录操作中怎样表现其行为。
条目组织为树形结构,通常按政治,地理,组织划分。每个条目相对于它的相邻
条目的命名是唯一的,由一个或多个相区别的属性值(RDN)组成。每个属性中至多一
个 有 一 个 值 可 以 在 RDN 中 使 用 , 例 如 条 目 Person Babs Jensen 可 能 将 名 为
“Barbara Jensen”的值作为 commonName 属性,一个全局条目的唯一名称称为
DN,由连接从树的根到条目的一系列 RDN 构造的。例如,如果 Babs 在 University
of Michigan 工作,他的 DN U-M 条目可能是“cn=BarbarsJensen ,o=University
of Michigan ,c=US”。DN 的格式参照 RFC 1779。
操作提供了身份认证,查询并取得信息,修改信息,添加和删除条目。下一节将
介绍 API 概要,包括如何使用这些 API 并且详细描述这些 API 的调用实现。
3 LDAP API 使用概要
应用程序通常按以下四个步骤使用 LDAP API
打开一个到 LDAP Server 的连接,ldap_open()返回连接句柄,允许多个连接同
时打开。
同 LDAP Server 验证且/或同 X.500 DSA 认证。Ldap_bind()及其他相关函数
支持不同的认证方法。
执 行 ldap 操 作 获 取 结 果 。 Ldap_search() 及 相 关 函 数 返 回 的 结 果 可 以 由
ldap_result2error(),ldap_6rst_entry(),ldap_next_entry()解析。
关闭连接。由 Ldap_next_entry()调用实现。
操 作 能 够 同 步 或 异 步 地 执 行 。 同 步 调 用 以 _s 结 尾 , 所 以 同 步 搜 索 的 函 数 为
ldap_search_s()。所有同步程序返回一个代表操作结果的指示符。 (例如:常量
LDAP_SUCCESS 或其他错误码)。异步程序返回操作初始化的消息 ID。此 ID 可以被
随 后 的 ldap_result() 调 用 取 得 操 作 结 果 ( 结 果 集 ) 。 一 个 异 步 操 作 可 以 被
ldap_abandon()函数取消。
结果和错误返回到一个非透明的结构 LDAPMessage 中。程序提供解析此结构,进入
条目和返回的属性,等等功能。程序同样提供错误解释工作。下一节详细描述这些程
序例程。
4 调用 LDAP 操作
本节描述每一 LDAP 操作调用细节。所有调用使用一个“连接句柄” —一个指向 LDAP
结构的指针,此结构包含了每一个连接的信息。许多程序返回 LDAPMessage 结构。
这些结构和其他相关结构将在下面需要时详细描述。
剩余13页未读,继续阅读
资源评论
三鬼王子2012-11-28不全啊,比较简单
