Top
目录服务——Directory Service,专门为搜索和浏览而设计的专用数据库。支持基本的查找和更新功能。
目录往往包含基于属性的描述信息,并支持复杂的过滤功能。
目录通常不支持数据库管理系统中为处理大容量复杂更新而设计的复杂事务或回滚方案。
目录更新通常是简单的全有或全无更新。
目录分本地(local)的和全局(global)的,全局服务通常是分布式的(distributed)。
DNS不可浏览或搜索,是一种全局分布式查找(lookup)服务。

LDAP——Lightweight Directory Access Protocol,轻量级目录访问协议。
LDAP是一个应用程序层的协议,用来通过分布式目录信息访问、修改和认证对象。
以下参考:FreeBSD手册30.5. 轻量级目录访问协议 (LDAP)

每一个条目包含一组属性(attributes)。
每个属性集包含一个称为可分辨名称(Distinguished Name,DN)的唯一标识符。该标识符通常由其他几个属性(如公共或相对可分辨名称(Relative Distinguished Name,RDN))构建
目录具有绝对路径和相对路径。DN视为绝对路径,RDN视为相对路径。

安装openldap服务器

# pkg install openldap26-server
根据安装完成后的提示,将以下行加入到/etc/rc.conf 
slapd_enable="YES"
slapd_flags='-h "ldapi://%2fvar%2frun%2fopenldap%2fldapi/ ldap://0.0.0.0/"'
slapd_sockets="/var/run/openldap/ldapi"