LDAP 綱目

目錄項目包含特定實體或物件（例如，人員或群組）的相關資訊，且與識別名稱相關聯。LDAP 綱目是一組規則，可定義在 LDAP 目錄中儲存為項目的資訊。每個 LDAP 目錄都有預設綱目，組織可透過新增元素來自訂或「擴充」。綱目的元素為屬性、語法、及物件類別。LDAP 目錄伺服器提供執行綱目的能力，以確保使用 LDAP 作業而進行的目錄變更與之相符。

屬性

屬性定義了目錄項目所包含的資訊。例如，部分人員相關項目的一般屬性為 cn（一般名稱）、telephoneNumber 及 userPassword。

對於特定類型的項目，屬性可以是必要的也可以是選擇性的。當屬性為必要的，且目錄管理員使用綱目檢查來執行綱目時，管理員必須在使用 LDAP 作業新增或修改項目時提供屬性值。您也可以定義屬性，容許多重值（預設值）或一個值。

多種類型的目錄項目可以使用相同的屬性。

物件類別

物件類別定義了一種目錄項目類型的一組屬性。一個物件類別階層的兩個或多個物件類別定義一種項目類型的屬性。物件類別會從階層中的所有母項物件種類繼承屬性，然後新增自己的屬性；例如：

物件類別 1：新增屬性 A

物件類別 2：繼承屬性 A，並新增屬性 B、C 及 D

物件類別 3：繼承屬性 A、B、C 及 D，並新增屬性 E 及 F

有三種物件類別：抽象、結構化及輔助。

抽象物件類別

抽象物件類別定義了物件類別結構中之所有物件類別繼承的一個屬性或一組屬性。每個物件類別結構必須擁有作為頂層物件類別的抽象物件類別。預設 LDAP 綱目通常使用抽象物件類別 top，其中僅包括一個屬性 objectClass，定義目錄中每一個項目的物件類別。

結構化物件類別

結構化物件類別會定義 LDAP 目錄中的一種項目類型。結構化物件類別的範例為 person、organizationalPerson 和 inetOrgPerson。物件類別結構須包含至少一個結構化物件類別。

輔助物件類別

輔助物件類別將屬性新增至另一個物件類別，通常是結構化物件類別。輔助物件類別對定義多個物件類別所使用的一組屬性很有用。輔助物件類別通常繼承自抽象物件類別 top。物件類別不能繼承輔助物件類別的屬性。相反的，您必須新增輔助物件類別至每個使用它的物件類別。

語法

語法定義了儲存屬性值的資料格式。目錄串、整數及 JPEG 為標準 LDAP 語法的範例。