Формат обмена данными LDAP
Стандартный формат обмена данными в виде простого текста
ЛДИФ
Расширение имени файла
.ldif
Тип интернет-СМИтекст/обычный, текст/x-ldif
Тип форматаОбмен данными
СтандартЗапрос на изменение 2849

Формат обмена данными LDAP ( LDIF ) — это стандартный формат обмена данными в виде простого текста для представления содержимого каталога Lightweight Directory Access Protocol (LDAP) и запросов на обновление. LDIF передает содержимое каталога как набор записей, по одной записи на каждый объект (или запись). Он также представляет запросы на обновление, такие как Add, Modify, Delete и Rename, как набор записей, по одной записи на каждый запрос на обновление.

LDIF был разработан в начале 1990-х годов Тимом Хоусом , Марком К. Смитом и Гордоном Гудом во время работы в Мичиганском университете . [1] LDIF был обновлен и расширен в конце 1990-х годов для использования с версией 3 LDAP. Эта более поздняя версия LDIF называется версией 1 и официально указана в RFC 2849, IETF Standard Track RFC . RFC 2849 был создан Гордоном Гудом и опубликован в июне 2000 года. В настоящее время это предлагаемый стандарт.

За прошедшие годы было предложено несколько расширений LDIF. Одно расширение было официально определено IETF и опубликовано. RFC 4525, автором которого является Курт Зейленга, расширил LDIF для поддержки расширения LDAP Modify-Increment. Ожидается, что в будущем IETF опубликует дополнительные расширения.

Формат записи содержимого

Каждая запись содержимого представлена ​​как группа атрибутов, при этом записи отделены друг от друга пустыми строками. Отдельные атрибуты записи представлены как отдельные логические строки (представленные как одна или несколько физических строк с помощью механизма сворачивания строк), включающие пары «имя: значение». Данные значений, которые не вписываются в переносимое подмножество символов ASCII, помечаются символом «::» после имени атрибута и кодируются в ASCII с использованием кодировки base64 . Комментарии можно добавлять, начиная строку со знака фунта («#», ASCII 35). [2]

Инструменты, использующие LDIF

Утилиты OpenLDAP включают инструменты для экспорта данных с серверов LDAP в записи содержимого LDIF ( ldapsearch ), [3] импорта данных из записей содержимого LDIF на серверы LDAP ( ldapadd ), [4] и применения записей изменений LDIF к серверам LDAP ( ldapmodify ). [5]

LDIF — один из форматов импорта и экспорта данных адресной книги, поддерживаемых адресными книгами в Netscape Communicator и Mozilla Application Suite .

Microsoft Windows 2000 Server и Windows Server 2003 включают в себя инструмент командной строки на основе LDIF под названием LDIFDE для импорта и экспорта информации в Active Directory .

JXplorer — кроссплатформенное Java-приложение с открытым исходным кодом, которое может просматривать и выполнять базовое редактирование файлов LDIF.

LDIF-поля

дн
выдающееся имя
Это относится к имени, которое однозначно идентифицирует запись в каталоге.
постоянный ток
компонент домена
Это относится к каждому компоненту домена. Например, www.mydomain.com будет записано как DC=www,DC=mydomain,DC=com
ты
организационная единица
Это относится к организационной единице (или иногда к группе пользователей), частью которой является пользователь. Если пользователь является частью более чем одной группы, вы можете указать это как таковое, например, OU= Юрист,OU= Судья.
сп
общее название
Это относится к отдельному объекту (имя человека; конференц-зал; название рецепта; должность и т. д.), о котором/котором вы делаете запрос.

Примеры LDIF

Это пример простой записи каталога с несколькими атрибутами, представленной в виде записи в LDIF:

# Добавить каталог "The Postmaster" dn : cn = The Postmaster , dc = example , dc = com objectClass : organizationalRole cn : The Postmaster

Это пример записи LDIF, которая изменяет несколько однозначных атрибутов для двух разных записей каталога (этот формат используется инструментом LDIFDE от Microsoft):

dn : CN = John Smith , OU = Legal , DC = example , DC = com changetype : изменить replace : employeeID employeeID : 1234 - replace : employeeNumber employeeNumber : 98722 - replace : extensionAttribute6 extensionAttribute6 : JSmith98 -        dn : CN = Джейн Смит , OU = Бухгалтерия , DC = пример , DC = com changetype : изменить replace : employeeID employeeID : 5678 - replace : employeeNumber employeeNumber : 76543 - replace : extensionAttribute6 extensionAttribute6 : JSmith14 -

Примечание: символ "-" между каждым изменением атрибута обязателен. Также обратите внимание, что каждая запись каталога заканчивается символом "-", за которым следует пустая строка. Последний "-" требуется инструментом LDIFDE от Microsoft, но не нужен большинству реализаций ldif.

Это пример файла LDIF, который добавляет номер телефона существующему пользователю:

dn : cn = Питер Майклс , ou = Художники , l = Сан-Франциско , c = США changetype : изменить add : telephonenumber telephonenumber : +1 415 555 0002

Пример LDIF, содержащего элемент управления:

версия : 1 dn : o = тестирование , dc = пример , dc = com control : 1.3.6.1.1.13.1 false cn changetype : add objectClass : top objectClass : organization o : тестирование

RFC

  • RFC 2849 — Формат обмена данными LDAP (LDIF) — Техническая спецификация
  • RFC 4510 — Облегченный протокол доступа к каталогам (LDAP): Техническая спецификация дорожной карты
  • RFC 4525 — Расширение LDAP Modify-Increment

Ссылки

  1. ^ "LDAP Series Part III - The Historical Secrets | Linux Journal". www.linuxjournal.com . Получено 25 ноября 2024 г. .
  2. ^ Уилсон, Нил (26 апреля 2018 г.). «LDIF: Формат обмена данными LDAP». LDAP.com . Получено 25 ноября 2024 г. .
  3. ^ "ldapsearch(1) - Linux man page". linux.die.net . Получено 25 ноября 2024 г. .
  4. ^ "ldapadd(1) - Linux man page". linux.die.net . Получено 25 ноября 2024 г. .
  5. ^ "ldapmodify(1) - страница руководства Linux". linux.die.net . Получено 25 ноября 2024 г. .
  • MSDN: Windows 2003: Использование инструмента LDIFDE
  • MSDN : Active Directory : Скрипты LDIF
Получено с "https://en.wikipedia.org/w/index.php?title=LDAP_Data_Interchange_Format&oldid=1259669612"