Định dạng trao đổi dữ liệu LDAP – Wikipedia

Posted on by lordneo

Định dạng trao đổi dữ liệu LDAP ( LDIF ) là định dạng trao đổi dữ liệu văn bản thuần tiêu chuẩn để thể hiện nội dung thư mục LDAP (Giao thức truy cập thư mục nhẹ). LDIF truyền tải nội dung thư mục dưới dạng một tập hợp các bản ghi, một bản ghi cho mỗi đối tượng (hoặc mục nhập). Nó cũng đại diện cho các yêu cầu cập nhật, chẳng hạn như Thêm, Sửa đổi, Xóa và Đổi tên, dưới dạng một tập hợp các bản ghi, một bản ghi cho mỗi yêu cầu cập nhật.

LDIF được thiết kế vào đầu những năm 1990 bởi Tim Howes, Mark C. Smith và Gordon Good khi còn ở Đại học Michigan. LDIF đã được cập nhật và gia hạn vào cuối những năm 1990 để sử dụng với Phiên bản 3 của LDAP. Phiên bản LDIF sau này được gọi là phiên bản 1 và được chỉ định chính thức trong RFC 2849, RFC theo dõi tiêu chuẩn của IETF. RFC 2849 là tác giả của Gordon Good và được xuất bản vào tháng 6 năm 2000. Nó hiện đang là Tiêu chuẩn đề xuất.

Một số phần mở rộng cho LDIF đã được đề xuất trong những năm qua. Một phần mở rộng đã được IETF chính thức chỉ định và xuất bản. RFC 4525, được tác giả bởi Kurt Zeilenga, đã mở rộng LDIF để hỗ trợ phần mở rộng LDAP Modify-Increment. Dự kiến ​​các phần mở rộng bổ sung sẽ được IETF xuất bản trong tương lai.

Định dạng Bản ghi Nội dung [ chỉnh sửa ]

Mỗi bản ghi nội dung được biểu diễn dưới dạng một nhóm các thuộc tính, với các bản ghi được phân tách với nhau bằng các dòng trống. Các thuộc tính riêng lẻ của một bản ghi được biểu diễn dưới dạng các dòng logic đơn (được biểu thị dưới dạng một hoặc nhiều dòng vật lý thông qua cơ chế gấp dòng), bao gồm các cặp "name: value". Dữ liệu giá trị không vừa trong tập hợp con di động của các ký tự ASCII được đánh dấu bằng '::' sau tên thuộc tính và được mã hóa thành ASCII bằng mã hóa base64. Định dạng bản ghi nội dung là một tập hợp con của loại Thông tin thư mục Internet.RFC 2425 . Bản ghi nội dung LDIF cho máy chủ LDAP ( ldapadd ) và áp dụng bản ghi thay đổi LDIF cho máy chủ LDAP ( ldapmodify ).

LDIF là một trong những định dạng để nhập và xuất dữ liệu sổ địa chỉ mà sổ địa chỉ trong Netscape Communicator và trong bộ hỗ trợ Mozilla Application Suite.

Microsoft Windows 2000 Server và Windows Server 2003 bao gồm một công cụ dòng lệnh dựa trên LDIF có tên LDIFDE để nhập và xuất thông tin trong Active Directory.

JXplorer là một ứng dụng java mã nguồn mở đa nền tảng có thể duyệt và thực hiện chỉnh sửa cơ bản các tệp LDIF.

Các trường LDIF [ chỉnh sửa ]

dn
tên phân biệt
Đây là tên xác định duy nhất một mục trong thư mục.
dc
thành phần miền
Điều này đề cập đến từng thành phần của miền. Ví dụ: www.mydomain.com sẽ được viết là DC = www, DC = mydomain, DC = com
ou
đơn vị tổ chức
Điều này đề cập đến đơn vị tổ chức (hoặc đôi khi là nhóm người dùng) mà người dùng là một phần của. Nếu người dùng là một phần của nhiều nhóm, bạn có thể chỉ định như vậy, ví dụ: OU = Lawyer, OU = Judge.
cn
tên chung
Điều này đề cập đến đối tượng riêng lẻ (tên người; cuộc họp phòng, tên công thức, chức danh công việc, v.v.) cho ai / mà bạn đang truy vấn.

Ví dụ về LDIF [ chỉnh sửa ]

Đây là ví dụ về mục nhập thư mục đơn giản với một số thuộc tính, được biểu diễn dưới dạng bản ghi trong LDIF: 

  dn: cn = Người quản lý bưu điện, dc = ví dụ, dc = com  objectClass: organRole  cn: Bưu điện

Đây là một ví dụ về bản ghi LDIF sửa đổi nhiều thuộc tính có giá trị đơn cho hai mục nhập thư mục khác nhau (định dạng này được sử dụng bởi công cụ LDIFDE của Microsoft): 

    dn: CN = John Smith, OU = Legal, DC = ví dụ, DC = com  thay đổi: sửa đổi  thay thế: workerID  nhân viên: 1234  -  thay thế: nhân viênSố  nhân viênSố: 98722  -  thay thế: phần mở rộngAttribution6  tiện ích mở rộngAttribution6: JSmith98  -    dn: CN = Jane Smith, OU = Kế toán, DC = ví dụ, DC = com  thay đổi: sửa đổi  thay thế: workerID  nhân viên: 5678  -  thay thế: nhân viênSố  nhân viênSố: 76543  -  thay thế: phần mở rộngAttribution6  tiện ích mở rộngAttribution6: JSmith14  -

Lưu ý: ký tự "-" giữa mỗi lần thay đổi thuộc tính là bắt buộc. Cũng lưu ý rằng mỗi mục nhập thư mục kết thúc bằng dấu "-" theo sau là một dòng trống. "-" cuối cùng được yêu cầu bởi công cụ LDIFDE của Microsoft, nhưng hầu hết các triển khai ldif không cần thiết.

Đây là một ví dụ về tệp LDIF thêm số điện thoại cho người dùng hiện tại: 

  dn: cn = Peter Michaels, ou = Nghệ sĩ, l = San Francisco, c = US  thay đổi: sửa đổi  thêm: số điện thoại  số điện thoại: +1 415 555 0002

Một ví dụ về LDIF có chứa một điều khiển: 

  phiên bản: 1  dn: o = thử nghiệm, dc = ví dụ, dc = com  kiểm soát: 1.3.6.1.1.13.1 sai cn  thay đổi: thêm  objectClass: đầu trang  objectClass: tổ chức  o: kiểm tra
  • RFC 2849 – Định dạng trao đổi dữ liệu LDAP (LDIF) – Thông số kỹ thuật
  • RFC 4510 – Giao thức truy cập thư mục nhẹ (LDAP): Bản đồ kỹ thuật kỹ thuật đường liên kết [ chỉnh sửa ]