Формат обмена данными LDAP

Эта статья не цитирует какие-либо источники . Пожалуйста, помогите улучшить эту статью , добавив ссылки на надежные источники . Неиспользованный материал может быть оспорен и удален . Найдите источники:   «Формат обмена данными LDAP» — новости   · газеты   · книги   · ученые   · JSTOR ( июль 2024 г. ) ( Узнайте, как и когда удалить это сообщение )

Формат обмена данными LDAP ( LDIF ) — это стандартный текстовый формат обмена данными для представления содержимого каталогов протокола облегченного доступа к каталогам (LDAP) и запросов на обновление. LDIF передает содержимое каталога в виде набора записей, по одной записи для каждого объекта (или записи). Он также представляет запросы на обновление, такие как «Добавить», «Изменить», «Удалить» и «Переименовать», как набор записей, по одной записи для каждого запроса на обновление.

LDIF был разработан в начале 1990-х годов Тимом Хоузом , Марком Смитом и Гордоном Гудом во время работы в Мичиганском университете . LDIF был обновлен и расширен в конце 1990-х годов для использования с версией 3 LDAP. Эта более поздняя версия LDIF называется версией 1 и формально указана в RFC 2849, IETF стандартном RFC . RFC 2849, автором которого является Гордон Гуд, был опубликован в июне 2000 года. В настоящее время это предлагаемый стандарт.

За прошедшие годы был предложен ряд расширений LDIF. Одно расширение было официально определено IETF и опубликовано. RFC 4525, автором которого является Курт Зейленга, расширил LDIF для поддержки расширения LDAP Modify-Increment. Ожидается, что в будущем IETF опубликует дополнительные расширения.

Каждая запись содержимого представлена ​​как группа атрибутов, записи которых отделены друг от друга пустыми строками. Отдельные атрибуты записи представлены в виде отдельных логических строк (представленных в виде одной или нескольких физических строк с помощью механизма свертывания строк), состоящих из пар «имя: значение». Данные значений, которые не вписываются в переносимое подмножество символов ASCII, помечаются знаком «::» после имени атрибута и кодируются в ASCII с использованием кодировки base64 . Формат записи содержимого является подмножеством типа информации каталога Интернета. РФК 2425

Утилиты OpenLDAP включают инструменты для экспорта данных с серверов LDAP в записи содержимого LDIF ( ldapsearch ), импорт данных из записей содержимого LDIF на серверы LDAP ( ldapadd ) и применение записей изменений LDIF к серверам LDAP ( ldapmodify ).

LDIF — это один из форматов импорта и экспорта данных адресной книги, который поддерживаются адресными книгами в Netscape Communicator и Mozilla Application Suite .

Microsoft Windows 2000 Server и Windows Server 2003 включают инструмент командной строки на основе LDIF под названием LDIFDE для импорта и экспорта информации в Active Directory .

JXplorer — это кроссплатформенное Java-приложение с открытым исходным кодом, которое может просматривать и выполнять базовое редактирование файлов LDIF.

дн

отличительное имя

Это относится к имени, которое однозначно идентифицирует запись в каталоге.

округ Колумбия

компонент домена

Это относится к каждому компоненту домена. Например, www.mydomain.com будет записано как DC=www,DC=mydomain,DC=com.

или

организационная единица

Это относится к организационному подразделению (или иногда к группе пользователей), частью которого является пользователь. Если пользователь входит в более чем одну группу, вы можете указать это как таковое, например, OU= Юрист, OU= Судья.

CN

общее имя

Это относится к отдельному объекту (имя человека; конференц-зал; название рецепта; должность и т. д.), для которого/который вы запрашиваете.

Это пример простой записи каталога с несколькими атрибутами, представленной в виде записи в формате LDIF:

dn: cn=The Postmaster,dc=example,dc=com
objectClass: organisationalRole
cn: The Postmaster

Это пример записи LDIF, которая изменяет несколько однозначных атрибутов для двух разных записей каталога (этот формат используется инструментом Microsoft LDIFDE):

dn: CN=John Smith,OU=Legal,DC=example,DC=com
changetype: modify
replace: employeeID
employeeID: 1234
-
replace: employeeNumber
employeeNumber: 98722
-
replace: extensionAttribute6
extensionAttribute6: JSmith98
-

dn: CN=Jane Smith,OU=Accounting,DC=example,DC=com
changetype: modify
replace: employeeID
employeeID: 5678
-
replace: employeeNumber
employeeNumber: 76543
-
replace: extensionAttribute6
extensionAttribute6: JSmith14
-

Примечание. Символ «-» между каждым изменением атрибута является обязательным. Также обратите внимание, что каждая запись каталога заканчивается знаком «-», за которым следует пустая строка. Последний «-» требуется для инструмента Microsoft LDIFDE, но не требуется для большинства реализаций ldif.

Это пример файла LDIF, который добавляет номер телефона существующему пользователю:

dn: cn=Peter Michaels, ou=Artists, l=San Francisco, c=US
changetype: modify
add: telephonenumber
telephonenumber: +1 415 555 0002

Пример LDIF, содержащего элемент управления:

version: 1
dn: o=testing,dc=example,dc=com
control: 1.3.6.1.1.13.1 false cn
changetype: add
objectClass: top
objectClass: organisation
o: testing

• RFC 2849 — Формат обмена данными LDAP (LDIF) — техническая спецификация
• RFC 4510 — Облегченный протокол доступа к каталогам (LDAP): дорожная карта технических спецификаций
• RFC 4525 — Расширение модификации и приращения LDAP

• MSDN: Windows 2003: Использование инструмента LDIFDE
• MSDN: Active Directory: сценарии LDIF