Terminologies:
- DSA Directory System Agent 目录代理系统,x.500术语,支持LDAP协议的服务(OpenLDAP)
- DSE DSA Specific Entry 目录系统中特定条目或记录项
因此,rootDSE是一个目录信箱服务器的DIT (Directory Information Tree=目录信息树)的根,它不是LDAP命名空间的一部分,rootDSE的目的就是提供关于directory Server的本身的数据。也就是说,当被询问的时候,目录服务器必须提供有关它自己的信息,虽然这写信息是受访问控制的。例如,如果一个客户端知道目录服务器正在监听的主机名和端口,则它应该通过询问rootDSE来了解directory server本身的信息和数据。rootDSE是没有RDN
rootDSE包含下面的一些信息:
厂商/供应商=Vendor
服务器支持的命名上下文=naming contexts
服务器支持的请求控制=request control
支持的SASL机制
支持的功能
Schema位置等等信息
每个Directory Server都有自己的rootDSE信息,是不完全一致的。一般来说rootDSE的信息都是对所有用可读的。