返回
LDAP元素规范与应用

LDAP元素规范与应用

ID:40558474

大小:313.50 KB

页数:11页

时间:2019-08-04

LDAP元素规范与应用_第1页
LDAP元素规范与应用_第2页
LDAP元素规范与应用_第3页
LDAP元素规范与应用_第4页
LDAP元素规范与应用_第5页
资源描述:

《LDAP元素规范与应用》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、FEITIANWEBUILDSECURITYLDAP元素规范与应用信息部当前版本:v1.0修改日期:2011-525作者:王兵旺第11页共11页北京飞天诚信科技有限公司www.FTsafe.comFEITIANWEBUILDSECURITY目录一、概述3二、ldap元素解读3三、ldap常用元素53.1常用元素53.2目录规范5四、ldap元素自定义7第11页共11页北京飞天诚信科技有限公司www.FTsafe.comFEITIANWEBUILDSECURITY一、概述本文仅描述ldap节点创建的方法及属性的匹配。通过剖析ldap的schema来讲解如何有效

2、的产生目录节点,最后达到信息化建设与维护的目标。需要了解开源openldap的安装配置与协议请参考《OpenLdap使用手册》。二、ldap元素解读openldap通过slapd.conf文件来引入所需的schema定义。整个schema主要描述了二大类元素:objectclass与attributetype。下面请跟我一起来解读两者之间的关联。对于objectClass来说,初学者不妨把它理解为数据库中的一个table,如此一来,attributetype就是table中的一个coloum(这样比较好理解)。与数据库中的table,coloum不同的是,l

3、dap中的objectClass呈现一种类似与面向对象编程中的继承关系。objectClass在ldap中的具体表现形式就是诸多的对象类定义。如organization、country、person等等。每个对象类在声明语法中都会以下几个主要部分:1、SUP2、MUST3、MAYSUP表示当前objectClass继承于另外某个objectClass。ldap的objectClass能表示一种继承的上下关系,如SUPtop第11页共11页北京飞天诚信科技有限公司www.FTsafe.comFEITIANWEBUILDSECURITYSTRUCTURAL表示t

4、op是顶层objectClass,当前的objectClass是“继承”top而来。STRUCTURAL是关键字。MUST表示当前objectClass如果被声明使用,必须同时声明指定的attributetype。如MUSTo表示当前objectClass被声明时必须同时申明一个o的属性。注意有些objectClass要求必须声明多个attributetype。MAY表示当前objectClass如果被声明使用,可以声明也可以不声明指定的attributetype。需要注意的是一个objectClass被声明后,在进行声明attributetype时,att

5、ributetype的名称一定是在MUST与MAY指定的那些attributetype范围之中。比如一个objectClass,MUST指定为o,MAY指定为cn、text。则用户去声明一个名为teleNum的attributetype就会引起错误。最后总结一下,所有的objectClass与attributetype不是随意命名,它们都在引入的schema文件中定义。通过阅读schema文件你能大致了解它们的含义。请主要参考core.schema(最基本的)、cosine.schema、nis.schema(网络方面声明)。这三个文件都被初始至ldap。一

6、、ldap常用元素为了初学者更快更有效的学习并使用ldap。这里列出一些基本常用的objectClass与attributetype。一般情况下常用的元素能够满足用户的ldap目录建设与管理。第11页共11页北京飞天诚信科技有限公司www.FTsafe.comFEITIANWEBUILDSECURITY3.1常用元素为了更好的了解objectClass与attributetype,在列表之前先举例说明元素的应用。以dcObject(一个objectClass)为例,它用于指定一个domain,必须声明的attributetype为dc,如下图图中申明了一个r

7、oot.com域,那么attributetype的所有声明中必须要有名为dc的Attribute。当然objectclass本身也会在内容中显示出来,但它并不是一个真正的Attribute,仅仅是显示当前包含有dcObject的objectClass。通过这个显示用户可以清晰的去查找当前是否有满足此objectClass的attributetype。下面提供了元素的列表,列表中objectClass的含义一般给出了描述,attributetype数目众多暂时不提供描述,用户可以在core.schema、cosine.schema、nis.schema文件中查

8、找阅读对应的attributetype描述信息。3.

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。