OpenLDAP是一款专业的轻量级目录访问协议,提供了创建目录信息树的工具,用于本地开发测试用目录服务器,当通过修改组条目中的成员完成组的通常维护时,OpenLDAP客户端提供会维护条目所属的组列表,同时软件也它允许定义动态对象,以dynamicObjectobjectClass为特征。
软件特色
OpenLDAP是轻型目录访问协议(Lightweight Directory Access Protocol,LDAP)的自由和开源的实现,在其OpenLDAP许可证下发行,并已经被包含在众多流行的Linux发行版中。
slapd - 独立LDAP守护服务。
slurpd - 独立的LDAP更新复制守护服务。
实现LDAP协议的库。
工具软件和示例客户端。
使用说明
在某些情况下,客户可能希望能够确定条目属于哪个组,而无需执行额外的搜索。 这方面的例子是使用DIT进行基于组授权的访问控制的应用程序。
只要配置为触发更新的objectclass(默认为groupOfNames)的条目的成员资格属性(默认成员)发生更改,覆盖的成员就会更新一个属性(默认为memberOf)。
因此,当通过修改组条目中的成员完成组的通常维护时,它提供了维护条目所属的组列表
dds覆盖按照RFC2589实现动态对象。 名称dds代表动态目录服务。 它允许定义动态对象,以dynamicObjectobjectClass为特征。
动态对象具有有限的生命周期,由可能的生存时间(TTL)决定
通过特定的刷新扩展操作刷新。 此操作允许设置客户端刷新周期(CRP),即保持动态对象到期所需的刷新周期。 到期时间通过将请求的TTL添加到当前时间来计算。 当动态对象达到其生命周期的末尾而没有进一步刷新时,它们会自动删除。 没有保证立即删除,所以客户不应该依赖它。