Россия, Санкт-Петербург, Северо-Западный заочный технический университет, 2007 |
Протокол LDAP
Типы атрибутов
Тип атрибута определяет, может ли атрибут иметь несколько значений, как используются правила синтаксиса и соответствия при создании и сравнении значений данного атрибута, а также некоторые другие параметры.
Тип атрибута указывает, является атрибут пользовательским или функциональным. Если атрибут является функциональным, тип атрибута определяет его функциональное использование и указывает, может ли данный атрибут модифицироваться пользователем.
Тип атрибута (подтип) может быть получен из другого типа атрибута (прямого супертипа). Подтип наследует правила соответствия и синтаксис супертипа. Тип атрибута не может быть подтипом атрибута для другого применения, т.е. пользовательский подтип не может быть получен из функционального супертипа.
Каждый тип атрибута определяется идентификатором объекта (OID) и возможно одним или несколькими короткими именами (дескрипторами).
Значение атрибута
Значения атрибута должно соответствовать синтаксису, определенному для атрибута.
Когда атрибут используется в качестве имени записи, в RDN присутствует единственное значение данного атрибута. Это значение должно быть уникальным.
Схема
Схема Каталога предназначена для:
- Определения множества правил, которые описывают хранимые данные.
- Возможности поддержки согласованности данных.
- Возможности уменьшения дублирования данных.
- Гарантии, что приложения имеют стандартный интерфейс для доступа к данным.
Схема содержит следующую информацию:
- Необходимые атрибуты.
- Допустимые атрибуты.
- Правила сравнения атрибутов.
- Допустимые диапазоны значений атрибутов.
- Ограничение на хранение информации, например, запрет дуб-ликатов и т.п.
Схема Каталога представляет собой множество определений и ограничений, касающихся структуры DIT, а также возможных способов именования записей. Схема определяет информацию, которая может храниться в записи, атрибуты, используемые для представления этой информации и способ организации записей в иерархическую структуру, что обеспечивает возможность быстрого поиска.
Схема Каталога состоит из следующего множества определений:
a) Определение типов атрибутов, содержащих OID атрибута, синтаксис атрибута, связанные с ним правила соответствия, является он функциональным или пользовательским атрибу-том, может ли он иметь несколько значений и происходит ли от другого атрибута.
b) Определение классов объектов, описывающих множество обязательных и необязательных атрибутов.
c) Определение правил соответствия.
d) Определение синтаксиса, описывающего используемые правила представления.
Класс объекта
Класс объекта группирует объекты, которые имеют общие характери-стики. Классы определяют необходимые и допустимые атрибуты.
Записи могут состоять из объектов нескольких классов. Необходимые и допустимые атрибуты записи являются объединением атрибутов каждого класса, из объектов которого состоит запись.
Класс объекта может являться наследником другого класса объекта, который в свою очередь может быть получен из более общего класса объекта. В этом случае первый класс называется подклассом, а второй суперк-лассом. Для классов структурных объектов самым общим классом является класс, называемый top. Упорядоченное множество суперклассов от наибо-лее общего класса объекта до данного класса объекта называется цепочкой суперклассов.
Каждый класс объекта определяет множество атрибутов, которые должны присутствовать в записях, принадлежащих классу, и множество атрибутов, которые могут присутствовать в этих записях. Класс объекта наследует множества допустимых и необходимых атрибутов от своих суперклассов.
Каждый класс объекта может быть одним из трех видов: абстрактный (Abstract), структурный (Structural) или вспомогательный (Auxiliary).
Каждый класс объекта идентифицируется своим идентификатором объекта (OID) и возможно одним или более именем.
Абстрактные классы объектов
Абстрактный (Abstract) класс объекта описывает основные характеристики, которыми должны обладать классы объектов, которые являются наследниками абстрактного класса.
Существует специальный класс, называемый top – все структурные и абстрактные классы являются его расширением. Для данного класса необходимым атрибутом является только objectClass. Это гарантирует, что все записи имеют атрибут objectClass.
Абстрактные классы не могут происходить от структурных или вспомогательных классов объектов.
Все структурные классы объектов получены от абстрактного класса top. Вспомогательные классы необязательно получены от top.
Записи могут иметь объекты только структурных и вспомогательных классов.
Структурные классы объектов
Структурный класс является подклассом абстрактного класса top.
Структурные классы не могут быть подклассом вспомогательных классов.
Вспомогательные классы объектов
Объекты вспомогательных классов (Auxiliary) используются для описания дополнительных характеристик записей. Обычно они применяются для расширения множества необходимых и допустимых атрибутов записи.
Объекты вспомогательных классов не могут принадлежать подклассам структурных классов.
Запись может иметь любое количество объектов вспомогательных классов.
Множество объектов вспомогательных классов, которые принадлежат записи, может со временем изменяться.
Наследование классов объектов
Наследование классов объектов обладает следующими свойствами:
- Классы могут быть получены из других классов.
- В случае наследования происходит расширение атрибутов из других классов.
- Для структурных и абстрактных классов множественного наследования нет.
- Для классов объектов нельзя перекрывать правила.
Правила синтаксиса
Каждый атрибут, хранящийся в Каталоге, имеет определенный синтаксис. Примером синтаксиса является тип данных. Синтаксис накладывает ограничения на структуру и формат значений атрибута. Сравнение значений не является частью определения синтаксиса, а задается отдельно правилами соответствия. Рассмотрим базовое множество синтаксисов и правил соответствия, которые используются для атрибутов Каталога.
Правила синтаксиса ограничивают возможные значения атрибутов, хранящихся в Каталоге, и определяют представление атрибутов и значений выражений, передаваемых в протоколе LDAP.
Правила соответствия
Правила соответствия используются Каталогом для сравнения значений атрибутов при выполнении операций Search и Compare. Они также используются для поиска DN. При модификации записей правила сравне-ния применяются для нахождения значений, которые должны изменяться или удаляться, и для предотвращения того, чтобы атрибут содержал два одинаковых с точки зрения правил соответствия значения.
LDIF
LDIF (LDAP Data Interchange Format) является форматом обмена данными и обладает следующими свойствами:
- Представляет записи LDAP в виде текста.
- Имеет читаемый формат.
- Обеспечивает возможность легкой модификации данных.
Используется для изменений большого количества данных по следующему принципу:
- Сделать дамп данных,
- Выполнить скрипт, изменяющий данные,
- Импортировать данные обратно в Каталог.
- Обеспечивает возможность архивации данных и передачи данных в другие системы.