LDAP 基础知识
LDAP 基础知识 LDAP 基础知识
LDAP 基础知识 的条目,用于指定附加其上的辅助类的哪些属性是必须、可选或禁止的. 5.4.5.1 格式 以下格式使用 ABNF 描述,符号含义参见本文的附录一”ABNF 符号说明”. DITContentRuleDescription = LPAREN WSP numericoid ; OID [ SP "NAME" SP qdescrs ] ; 名称 [ SP "DESC" SP qdstring ] ; 描述 [ SP "OBSOLETE" ] ; 废弃 [ SP "AUX" SP oids ] ; 辅助对象类列表 [ SP "MUST" SP oids ] ; 必须的属性类型 [ SP "MAY" SP oids ] ; 可选的属性类型 [ SP "NOT" SP oids ] ; 禁止的属性类型 extensions WSP RPAREN ; 扩展 说明: OBSOLETE 表示本属性类型已经被废弃,LDAP server 虽然保留它的定义,但并不使用. 5.4.6 目录信息树结构规则(DIT strctural rules) 此概念在 LDAPv3 中没有提到,在 models 草案中被定义为”可以实现”的功能.目前还没有 LDAP server 支持此功能,在此仅作一般介绍,供用户了解 LDAP 协议的最新发展方向. 目录信息树结构规则是”通过指定允许的父类和下级条目的关系来支配 DIT 结构的规则. 1 个目录信息树结构规则与 1 个命名形式相联系.” 5.4.6.1 格式 以下格式使用 ABNF 描述,符号含义参见本文的附录一”ABNF 符号说明”. DITStructureRuleDescription = LPAREN WSP ruleid ; 规则 ID [ SP "NAME" SP qdescrs ] ; 名称 [ SP "DESC" SP qdstring ] ; 描述 [ SP "OBSOLETE" ] ; 废弃 SP "FORM" SP oid ; 命名形式(name forms),参见下一小节. [ SP "SUP" ruleids ] ; 父类 extensions WSP RPAREN ; 扩展 说明: ruleids = ruleid / LPAREN WSP ruleidlist WSP RPAREN ruleidlist = [ ruleid *( SP ruleid ) ] ruleid = number OBSOLETE 表示本属性类型已经被废弃,LDAP server 虽然保留它的定义,但并不使用. 5.4.7 命名形式(name forms) 此概念在 LDAPv3 中没有提到,在 models 草案中被定义为”可以实现”的功能.目前还没有 LDAP server 支持此功能,在此仅作一般介绍,供用户了解 LDAP 协议的最新发展方向. 命名形式是”指明特定结构对象类的条目允许的 RDN. 1 个命名形式定义 1 个命名对象类和 用来命名的 1 或多个属性类型. 命名形式是用来定义 DIT 结构规则的规范的原始片断”. 每个命名形式指明要命名的结构对象类、需要的属性类型集合和允许的属性类型集合.1 个 天津南开创元信息技术有限公司 Page 17 of 28
LDAP 基础知识 属性类型不能在两个集合中同时出现. 5.4.7.1 格式 以下格式使用 ABNF 描述,符号含义参见本文的附录一”ABNF 符号说明”. NameFormDescription = LPAREN WSP numericoid ; OID [ SP "NAME" SP qdescrs ] ; 名称 [ SP "DESC" SP qdstring ] ; 描述 [ SP "OBSOLETE" ] ; 废弃 SP "OC" SP oid ; 结构对象类 SP "MUST" SP oids ; 必须的属性类型 [ SP "MAY" SP oids ] ; 可选的属性类型 extensions WSP RPAREN ; 扩展 说明: OBSOLETE 表示本属性类型已经被废弃,LDAP server 虽然保留它的定义,但并不使用. 第六章 LDIF 6.1 概要 此文档用于描述目录信息或修改目录信息的文件格式。LDIF(LDAP Data Interchange Format)即 LDAP 数据交换格式(源自 RFC2849 LDAP 数据交换格式——技术规范),是在 LDAP 目录服务器间导入、导出目录信息或描述应用于目录的一系列改变的文件。 6.2 背景及预期结果 这种公共交换格式描述了多种情况。例如,有人想把目录服务器中的内容导出到一个文件 中,然后拿到其他的机器上导入另一台目录服务器。 再者,从先前的系统使用一种广为人知的交换格式的导入工具开发是非常便利的。用 awk 或 perl 就可以编写出一套相当简单的工具把人员信息数据库转换到 LDIF 文件。这个文件可以 被导入到其他的目录服务器中,不管这个目录服务器使用的是那种内部数据库。 LDIF 格式最初是在密歇根大学 LDAP 实现中开发和使用的。最初,LDIF 用来描述目录的条 目。后来,这种格式被扩展到表示目录条目的改变。 应用程序/目录的 MIME(多用途的网际邮件扩充协议)内容类型关联: 应用程序/目录的 MIME 内容类型是一种转换目录信息的通用的构架和格式,不依赖于任何 一种具体的目录服务。LDIF 格式是一种更简单的格式,可以更易于创建,也可以被用来描述一 组应用于目录的更改。 6.3 定义 LDAP 数据交换格式 LDIF 格式用于传送目录信息,或描述一组对目录条目的修改,LDIF 文件包括被行分隔符分 割的一系列记录。一条记录包括一系列描述目录条目的行或一系列描述一组目录条目变化的 行。一个 LDIF 文件指定一组目录条目,或一组应用于目录条目的更改,但二者不能兼顾。 修改目录条目的操作(添加、删除、修改及修改 RDN)和下面描述的修改记录的类型 (”add”,”delete”,” modify”及”modrdn”或”moddn”)是一一对应的,这一点是有意义的。并且 目录服务器准许从 LDIF 更改记录到协议操作的直接翻译。 6.3.1 LDIF 的形式语法定义 天津南开创元信息技术有限公司 Page 18 of 28
- Page 1 and 2: LDAP 基础知识 天 津 南 开
- Page 3 and 4: 5.4.6 目录信息树结构规则(D
- Page 5 and 6: LDAP 基础知识 description: A bi
- Page 7 and 8: LDAP 基础知识 (organizations)
- Page 9 and 10: LDAP 基础知识 3.1 LDAP 查询
- Page 11 and 12: LDAP 基础知识 值时,这个参
- Page 13 and 14: LDAP 基础知识 4.1.2 需要的
- Page 15 and 16: LDAP 基础知识 扩展请求来
- Page 17 and 18: LDAP 基础知识 schema 元素名
- Page 19: LDAP 基础知识 5.4.4 匹配规
- Page 23 and 24: LDAP 基础知识 mod-spec = ("add:
- Page 25 and 26: LDAP 基础知识 objectclass: top
- Page 27 and 28: LDAP 基础知识 objectclass: top
- Page 29 and 30: LDAP 基础知识 服务器进行
- Page 31: LDAP 基础知识 注意,以上所
<strong>LDAP</strong> <strong>基础知识</strong><br />
属性类型不能在两个集合中同时出现.<br />
5.4.7.1 格式<br />
以下格式使用 ABNF 描述,符号含义参见本文的附录一”ABNF 符号说明”.<br />
NameFormDescription = LPAREN WSP<br />
numericoid ; OID<br />
[ SP "NAME" SP qdescrs ] ; 名称<br />
[ SP "DESC" SP qdstring ] ; 描述<br />
[ SP "OBSOLETE" ] ; 废弃<br />
SP "OC" SP oid ; 结构对象类<br />
SP "MUST" SP oids ; 必须的属性类型<br />
[ SP "MAY" SP oids ] ; 可选的属性类型<br />
extensions WSP RPAREN ; 扩展<br />
说明:<br />
OBSOLETE 表示本属性类型已经被废弃,<strong>LDAP</strong> server 虽然保留它的定义,但并不使用.<br />
第六章 LDIF<br />
6.1 概要<br />
此文档用于描述目录信息或修改目录信息的文件格式。LDIF(<strong>LDAP</strong> Data Interchange<br />
Format)即 <strong>LDAP</strong> 数据交换格式(源自 RFC2849 <strong>LDAP</strong> 数据交换格式——技术规范),是在 <strong>LDAP</strong><br />
目录服务器间导入、导出目录信息或描述应用于目录的一系列改变的文件。<br />
6.2 背景及预期结果<br />
这种公共交换格式描述了多种情况。例如,有人想把目录服务器中的内容导出到一个文件<br />
中,然后拿到其他的机器上导入另一台目录服务器。<br />
再者,从先前的系统使用一种广为人知的交换格式的导入工具开发是非常便利的。用 awk<br />
或 perl 就可以编写出一套相当简单的工具把人员信息数据库转换到 LDIF 文件。这个文件可以<br />
被导入到其他的目录服务器中,不管这个目录服务器使用的是那种内部数据库。<br />
LDIF 格式最初是在密歇根大学 <strong>LDAP</strong> 实现中开发和使用的。最初,LDIF 用来描述目录的条<br />
目。后来,这种格式被扩展到表示目录条目的改变。<br />
应用程序/目录的 MIME(多用途的网际邮件扩充协议)内容类型关联:<br />
应用程序/目录的 MIME 内容类型是一种转换目录信息的通用的构架和格式,不依赖于任何<br />
一种具体的目录服务。LDIF 格式是一种更简单的格式,可以更易于创建,也可以被用来描述一<br />
组应用于目录的更改。<br />
6.3 定义 <strong>LDAP</strong> 数据交换格式<br />
LDIF 格式用于传送目录信息,或描述一组对目录条目的修改,LDIF 文件包括被行分隔符分<br />
割的一系列记录。一条记录包括一系列描述目录条目的行或一系列描述一组目录条目变化的<br />
行。一个 LDIF 文件指定一组目录条目,或一组应用于目录条目的更改,但二者不能兼顾。<br />
修改目录条目的操作(添加、删除、修改及修改 RDN)和下面描述的修改记录的类型<br />
(”add”,”delete”,” modify”及”modrdn”或”moddn”)是一一对应的,这一点是有意义的。并且<br />
目录服务器准许从 LDIF 更改记录到协议操作的直接翻译。<br />
6.3.1 LDIF 的形式语法定义<br />
天津南开创元信息技术有限公司 Page 18 of 28
Change language