LDAP 基础知识
LDAP 基础知识
LDAP 基础知识
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
<strong>LDAP</strong> <strong>基础知识</strong><br />
第五章 schema<br />
5.1 schema 的目的<br />
目录的模式(schema)是一组规则,用来确定目录能存储什么和服务器和客户端在进行目录操<br />
作时如何对待数据. schema 被 <strong>LDAP</strong> 各方(服务器、客户端、应用程序)用来作为数据交换的”标<br />
准”,以保证对数据理解的正确性,从而保证了 <strong>LDAP</strong> 协议的开放性.<br />
schema 也被用作目录中存储的数据的长度、范围和格式的强制约束.<br />
最后,schema 也有利于目录中数据的规整和对访问者权限的控制.<br />
5.2 schema 构成元素<br />
构成 schema 的元素有属性类型(attribute types)、对象类(object classes)、语法<br />
(syntaxes)、匹配规则(matching rules)、目录信息树内容规则(DIT content rules)、目录信<br />
息树结构规则(DIT strctural rules)和命名形式(name forms).<br />
5.3 schema 准备知识<br />
5.3.1 OID(object identifer,对象标志符)<br />
每一个 schema 元素由一个 OID(对象标志符)来作唯一标志.不同用户自定义的 schema 元素<br />
名称可能冲突,但只要设置正确,OID 是全球唯一、不会冲突的. OID 是由 1 段或多段十进制数字<br />
组成,段之间以点(%x2E,".")分隔,例如”1.2.3.4”. 其中第 1 段(或称根 OID,base OID)需向<br />
IANA 免费申请.如果用户需要自定义 schema 要素,应申请自己组织的根 OID,不要使用其他组织<br />
的或臆想的根 OID,这可能导致非常隐蔽和费解的错误.<br />
申请OID的IANA网址: http://www.iana.org/cgi-bin/enterprise.pl<br />
IANA的OID清单网址: http://www.iana.org/assignments/enterprise-numbers<br />
IANA的OID信息网址: http://www.alvestrand.no/harald/objectid/<br />
OID 的分段是为了体现树状层次关系,即 1.2.3.4 是 1.2.3 的直接子类,1.2.3 是 1.2 的直接<br />
子类.下图是 schema 元素层次关系树示例:<br />
5.3.2 schema 元素的名称<br />
用户自定义的 schema 元素的名称由不同组织设置,没有机制能保证不发生冲突.所以,在本<br />
组织外或跨服务器使用自定义的 schema 元素时,应使用 OID 而不是名称.同时,在自定义的<br />
天津南开创元信息技术有限公司 Page 13 of 28