Red Hat Enterprise Linux 3: Guide de référence | ||
---|---|---|
Précédent | Chapitre 13. Protocole LDAP (Lightweight Directory Access Protocol) | Suivant |
Toute discussion de LDAP nécessite une compréhension de base d'un certain nombre de termes spécifiques à LDAP :
entrée — Correspond à une seule unité dans un répertoire LDAP. Chaque entrée est identifiée par son Nom distinctif ou DN (de l'anglais 'Distinguished Name') unique.
attributs — Des attributs sont des éléments d'information directement associés à une entrée. Par exemple, une organisation pourrait être représentée par une entrée LDAP. Parmi les attributs associés à l'organisation, on pourrait avoir son numéro de fax, son adresse, etc. Des personnes pourraient également constituer des entrées dans le répertoire LDAP. Parmi les attributs courants utilisés pour les personnes figurent les numéros de téléphone et adresses électroniques.
Certains attributs sont obligatoires, tandis que d'autres sont facultatifs. Une déclaration classe d'objets définit les attributs obligatoires et les attributs facultatifs pour chaque entrée. Vous trouverez de telles définitions de classes d'objets dans différents fichiers schéma placés dans le répertoire /etc/openldap/schema/. Pour de plus amples informations sur le schéma LDAP, consultez la Section 13.5.
LDIF — Le LDAP Data Interchange Format (LDIF : format d'échange de données LDAP) est un format de texte ASCII pour les entrées LDAP. Les fichiers qui échangent des données avec des serveurs LDAP doivent être de format LDIF. Une entrée LDIF ressemble à l'extrait ci-dessous :
[<id>] dn: <distinguished name> <attrtype>: <attrvalue> <attrtype>: <attrvalue> <attrtype>: <attrvalue> |
Toute entrée peut contenir autant de paires <attrtype>: <attrvalue> que nécessaire. Une ligne vierge indique que l'entrée est terminée.
![]() | Attention |
---|---|
Toutes les paires <attrtype> et <attrvalue> doivent être définies par un fichier de schéma avant de pouvoir utiliser ces informations. |
Tout élément contenu entre "<" et ">" est une variable que vous pouvez paramétrer lorsque vous ajoutez une entrée LDAP. Toutefois, ce n'est pas le cas de <id>. Cet élément <id> est un nombre paramétré par l'application utilisée lors de la modification d'une entrée.
Précédent | Sommaire | Suivant |
Protocole LDAP (Lightweight Directory Access Protocol) | Niveau supérieur | Démons et utilitaires OpenLDAP |