Схема LDAP

Материал из Xgu.ru

Данная страница находится в разработке. Эта страница ещё не закончена. Информация, представленная здесь, может оказаться неполной или неверной. Если вы считаете, что её стоило бы доработать как можно быстрее, пожалуйста, скажите об этом.

Короткий URL: ldap/scheme

Схема LDAP — описание классов объектов каталога LDAP и их атрибутов. Представляет собой текстовый файл, описывающий типы допустимых и обязательных атрибутов объекта каждого класса. Как правило, схема сопровождает приложение, которое должно работать с LDAP; например, для интеграции почтовой системы в LDAP используется соответствующая схема; для работы файлового сервера с LDAP используется соответствующая схема и так далее.

Пример фрагмента файла схемы:

attributetype ( 2.16.840.1.113730.3.1.241
        NAME 'displayName'
        DESC 'RFC2798: preferred name to be used when displaying entries'
        EQUALITY caseIgnoreMatch
        SUBSTR caseIgnoreSubstringsMatch
        SYNTAX 1.3.6.1.4.1.1466.115.121.1.15
        SINGLE-VALUE )

attributetype ( 0.9.2342.19200300.100.1.60
        NAME 'jpegPhoto'
        DESC 'RFC2798: a JPEG image'
        SYNTAX 1.3.6.1.4.1.1466.115.121.1.28 )

objectclass     ( 2.16.840.1.113730.3.2.2
    NAME 'inetOrgPerson'
        DESC 'RFC2798: Internet Organizational Person'
    SUP organizationalPerson 
    STRUCTURAL
        MAY ( 
                audio $ businessCategory $ carLicense $ departmentNumber $
                displayName $ employeeNumber $ employeeType $ givenName $
                homePhone $ homePostalAddress $ initials $ jpegPhoto $
                labeledURI $ mail $ manager $ mobile $ o $ pager $
                photo $ roomNumber $ secretary $ uid $ userCertificate $
                x500uniqueIdentifier $ preferredLanguage $
                userSMIMECertificate $ userPKCS12 )
        ) 

[править] Дополнительная информация

• Schemas (англ.) — ведение в схемы LDAP на IBM Developer Works
• LDAP Schema Design (англ.) — подробное описание того, как создаются схемы LDAP
• RFC 4519, Lightweight Directory Access Protocol (LDAP): Schema for User Applications
• mozillaOrgPerson schema — пример схемы
• Private Enterprise Number (PEN) Request Template — регистрация собственного OID
• http://www.alvestrand.no/objectid/ и http://www.oid-info.com/ — просмотр зарегистрированных OID'ов
• Schema Specification — описание схемы в OpenLDAP
• http://ldap.akbkhome.com/ - справочник по классам, аттрибутам и синтаксису

Статьи на тему:

• Custom OpenLDAP Schemas (англ.) — собственные схемы в OpenLDAP
• Add new LDAP object and attribute definitions to your OpenLDAP (2.0) directory (англ.) — собственные схемы в OpenLDAP

[править] Материалы по LDAP на xgu.ru

• LDAP
• Схема LDAP
• LDAP-репликация и Samba
• Squid и LDAP
• Sudo и LDAP
• Jabber и LDAP
• Apache и LDAP
• RADIUS и LDAP
• Asterisk и LDAP
• man-страницы:
  • man:ldapadd — добавление записей
  • man:ldapdelete — удаление записей
  • man:ldapmodify — модификация записей
  • man:ldapmodrdn — переименование записей
  • man/ldapsearch — поиск записей

Серверы LDAP:

• OpenDS
• OpenLDAP