Red Hat Enterprise Linux 3: Referenzhandbuch | ||
---|---|---|
Zurück | Kapitel 13. Lightweight Directory Access Protocol (LDAP) | Nach vorne |
Jede Diskussion des LDAP erfordert ein grundlegendes Verständnis einiger LDAP-spezifischen Begriffe:
Eintrag — Ein Eintrag (Entry) stellt in einem LDAP-Verzeichnis eine Einheit dar. Ein Eintrag wird durch seinen eindeutigen Namen (Distinguished Name, kurz DN) identifiziert.
Attribute — Attribute sind direkt mit dem Eintrag zusammenhängende Informationen. Eine Organisation könnte zum Beispiel ein LDAP-Eintrag sein. Mit dieser Organisation verknüpfte Attribute können zum Beispiel die Faxnummer, die Adresse usw. sein. Auch Mitarbeiter können Einträge in einem LDAP-Verzeichnis sein. Übliche Attribute für Mitarbeiter sind u.a. Telefonnummern und E-Mail-Adressen.
Bestimmte Attribute sind obligatorisch, während andere Attribute optional sind. In einer Objektklasse (Objectclass) ist festgelegt, welche Attribute pro Eintrag obligatorisch und welche optional sind. Die Objektklassendefinitionen sind in verschiedenen Schemadateien im Verzeichnis /etc/openldap/schema abgelegt. Für mehr Information zu LDAP Schemata, siehe Abschnitt 13.5.
LDIF — Das LDAP-Datenaustauschformat (LDAP Data Interchange Format, LDIF) ist ein ASCII-Textformat für LDAP-Einträge. Dateien, die Daten von einem LDAP-Server importieren oder auf einen LDAP-Server exportieren, müssen im LDIF-Format vorliegen. Ein LDIF-Eintrag sieht zum Beispiel folgendermaßen aus:
[<id>] dn: <distinguished name> <attrtype>: <attrvalue> <attrtype>: <attrvalue> <attrtype>: <attrvalue> |
Ein Eintrag kann so viele der <attrtype>: <attrvalue> Paare haben, wie erforderlich. Eine leere Zeile markiert das Ende eines Eintrags.
![]() | Achtung |
---|---|
Alle der <attrtype> und <attrvalue> Paare müssen in einer entsprechenden Schemadatei definiert sein, um diese Informationen verwenden zu können. |
Alle Angaben innerhalb der spitzen Klammern "<" und ">" sind Variablen und können mit Ausnahme von <ID> beim Erstellen eines neuen LDAP-Eintrags festgelegt werden. Die <ID> ist eine Zahl, die von der Anwendung festgelegt wird, wenn der Eintrag bearbeitet wird.
Zurück | Zum Anfang | Nach vorne |
Lightweight Directory Access Protocol (LDAP) | Nach oben | OpenLDAP Daemons and Utilities |