1、LDAP以树形方式存储，一个对象下面可以有多个子对象，这样的结构叫 DIT

2、LDAP 支持跨平台，可以在单独服务器上部署LDAP，实现和域控相同的功能

基础模型

1、信息模型：LDAP 是面向对象的数据库，对象类包含类和属性

2、命名对象：每个对象都拥有独一无二的 DN属性和 RDN，DN 是整个树的唯一标识，RDN 是 DN 中每一个用逗号分隔的表达式，如“CN=Admin,DC=a3sroot,DC=com”

3、功能模型：搜索、比较、添加、删除、绑定、解绑等操作

4、安全模型：匿名认证、基本认证、SASL 认证

SASL 认证：在 SSL 和 TLS安全通道基础上的身份认证（包括数字证书）

应用特性

1、对象名称唯一，且不区分大小写，拥有一个叫 Admin 的用户，就不允许出现一个 admin 的组

2、可继承，通过继承子对象，可以自动获取父对象的访问权限

3、可复制，通过微软知识一致性检查器KCC 进行信息复制，可以复制单独的拓扑

4、跨平台，可以在任意计算机平台中集成，也可以很容易使用 SDK/API 集成到应用

5、树结构，活动目录仅支持 OpenLDAP 树结构

全局编录服务器

1、全局编录服务器 Global Catlog与域控无差别，GC 只是附加能力。

2、默认情况下，新林创建的第一个服务器是 GC

3、GC 存储整个有关所有域的所有对象信息

4、KCC 确保信息在所有 GC 中完整同步内容