Приложение E: Объектные классы и атрибуты LDAP

Существует множество готовых атрибутов и объектных классов, часть из них стандартизована, а часть просто появилась по доброте душевной их авторов. Многие из них упакованы в наборы схемы данных, распространяемые с дистрибутивом OpenLDAP. Некоторые, наиболее часто используемые, приведены ниже. Данный список неисчерпывающий. Там, где это возможно, предпочтительно использовать готовые (уже существующие) атрибуты и объектные классы, но Вы можете создать свои собственные — если, конечно, Ваш организм выдержит прививку ASN.1.

Найдите атрибут, который Вы хотите, а затем проверьте его объектный класс, чтобы выяснить, что ещё потянется за этим атрибутом. Иерархия объектных классов показана в виде ссылки [->objectclassname] под названием объектного класса в графе Название (в большинстве случаев ссылается на определение набора схемы). Таким образом, если Вы используете, скажем, объектный класс residentialPerson, который является потомком person, то обязательные (MUST) атрибуты будут браться из обоих объектных классов (на жаргоне это называется наследоваться), что в данном случае означает обязательное наличие атрибутов cn, sn и l.

Примечание: Имена атрибутов нечувствительны к регистру символов, однако в большинстве случаев они приводятся в ужасной псевдовенгерской нотации, когда заглавные буквы расставлены где попало.

Содержание

  1. Часто используемые атрибуты
  2. Объектные классы
  3. config.ldif — используется функцией OLC (cn=config) OpenLDAP — оснащён гиперссылками
  4. corba.schema — в дистрибутиве OpenLDAP — оснащён гиперссылками
  5. core.schema — в дистрибутиве OpenLDAP — оснащён гиперссылками
  6. cosine.schema — в дистрибутиве OpenLDAP — оснащён гиперссылками
  7. dyngroup.schema — используется функцией динамических групп — оснащён гиперссылками
  8. inetorgperson.schema — в дистрибутиве OpenLDAP — оснащён гиперссылками
  9. java.schema — в дистрибутиве OpenLDAP — не оснащён гиперссылками
  10. misc.schema — в дистрибутиве OpenLDAP — не оснащён гиперссылками
  11. nis.schema — в дистрибутиве OpenLDAP — оснащён гиперссылками
  12. openldap.schema — в дистрибутиве OpenLDAP — не оснащён гиперссылками
  13. qmail.schema — в дистрибутиве Qmail — оснащён гиперссылками
  14. samba3.schema — (отредактировано) в дистрибутиве OpenLDAP — оснащён гиперссылками
  15. authldap.schema (courier-imap) — в дистрибутиве Courier — оснащён гиперссылками
  16. ppolicy.schema — используется наложением ppolicy OpenLDAP — не оснащён гиперссылками

Часто используемые атрибуты

Этот список неисчерпывающий, но в нём собраны некоторые часто используемые атрибуты и перекрёстные ссылки от них на некоторые объектные классы, в которых они используются. Перейдя по ссылке набор схемы, можно посмотреть определение атрибута, перейдя по ссылке objectClass, можно увидеть, как данный атрибут используется в этом объектном классе.

НазваниеПсевдонимОбъектный классОписаниеНабор схемы
c countryName country Двухсимвольный код страны, определённый в ISO 3166 core.schema
cn commonName person
organizationalPerson
organizationalRole
groupOfNames
applicationProcess
applicationEntity
posixAccount
device
core.schema
dc domainComponent dcObject Любая часть доменного имени, например, domain.com, domain или com core.schema
- facsimileTelephoneNumber residentialPerson
organizationalRole
organizationalPerson
core.schema
co friendlyCountryName friendlyCountry
Полное название страны cosine.schema
gn givenName inetOrgPerson Имя core.schema
homePhone homeTelephoneNumber inetOrgPerson cosine.schema
- jpegPhoto inetOrgPerson Фотография в формате jpg inetorgperson.schema
l localityName locality
organizationalPerson
core.schema
mail rfc822Mailbox inetOrgPerson Адрес электронной почты, например joe@smokeyjoe.com core.schema
mobile mobileTelephoneNumber inetOrgPerson Номер мобильного или сотового телефона cosine.schema
o organizationName organization Название организации core.schema
ou organisationalUnitName organizationUnit Обычно либо подразделение организации, либо подзапись более глобальной записи core.schema
- owner groupOfNames
device
groupOfUniqueNames
core.schema
pager pagerTelephoneNumber inetOrgPerson cosine.schema
- postalAddress organizationalPerson core.schema
postalCode postalCode organizationalPerson Почтовый индекс core.schema
sn surname person Фамилия core.schema
st stateOrProvinceName organizationalPerson core.schema
street streetAddress organizationalPerson core.schema
- telephoneNumber organizationalPerson core.schema
userPassword - organization
organizationalUnit
person
dmd
simpleSecurityObject
domain
posixAccount
Пароль пользователя для некоторых форм контроля доступа core.schema
uid userid account
inetOrgPerson
posixAccount
Различное назначение, обычно имя пользователя или другое уникальное значение core.schema

Наверх

Объектные классы

Этот список неисчерпывающий, но в нем показаны обязательные (MUST) и необязательные (MAY) атрибуты в некоторых часто используемых объектных классах. Перейдя по ссылке набор схемы, можно посмотреть определение объектного класса. Хотя в определении многих объектных классах показано, что у них нет обязательных (MUST) атрибутов, Вы должны проследовать по иерархии (показанной в виде ссылки [->...]), чтобы определить, как реально обстоят дела. Так, если Вы попытаетесь создать запись с объектным классом inetOrgPerson, не указав как минимум по одному экземпляру атрибутов cn и sn, такая попытка завершится неудачей. Дополнительная информация о иерархии объектных классов и атрибутов здесь.

НазваниеMUSTMAYНабор схемы
account userid description $ seeAlso $ localityName $ organizationName $ organizationalUnitName $ host cosine.schema
country c searchGuide $ description core.schema
dcObject dc - core.schema
device cn serialNumber $ seeAlso $ owner $ ou $ o $ l $ description core.schema
friendlyCountry
[->country]
friendlyCountyName - cosine.schema
groupOfNames member $ cn businessCategory $ seeAlso $ owner $ ou $ o $ description core.schema
groupOfUniqueNames uniqueMember $ cn businessCategory $ seeAlso $ owner $ ou $ o $ description core.schema
inetOrgPerson
[->organizationalPerson]
- audio $ businessCategory $ carLicense $ departmentNumber $ displayName $ employeeNumber $ employeeType $ givenName $ homePhone $ homePostalAddress $ initials $ jpegPhoto $ labeledURI $ mail $ manager $ mobile $ o $ pager $ photo $ roomNumber $ secretary $ uid $ userCertificate $ x500uniqueIdentifier $ preferredLanguage $ userSMIMECertificate $ userPKCS12 inetorgperson.schema
locality - street $ seeAlso $ searchGuide $ st $ l $ description core.schema
organizationalPerson
[->person]
- title $ x121Address $ registeredAddress $ destinationIndicator $ preferredDeliveryMethod $ telexNumber $ teletexTerminalIdentifier $ telephoneNumber $ internationaliSDNNumber $ facsimileTelephoneNumber $ street $ postOfficeBox $ postalCode $ postalAddress $ physicalDeliveryOfficeName $ ou $ st $ l core.schema
organization o userPassword $ searchGuide $ seeAlso $ businessCategory $ x121Address $ registeredAddress $ destinationIndicator $ preferredDeliveryMethod $ telexNumber $ teletexTerminalIdentifier $ telephoneNumber $ internationaliSDNNumber $ facsimileTelephoneNumber $ street $ postOfficeBox $ postalCode $ postalAddress $ physicalDeliveryOfficeName $ st $ l $ description core.schema
organizationalRole cn x121Address $ registeredAddress $ destinationIndicator $ preferredDeliveryMethod $ telexNumber $ teletexTerminalIdentifier $ telephoneNumber $ internationaliSDNNumber $ facsimileTelephoneNumber $ seeAlso $ roleOccupant $ preferredDeliveryMethod $ street $ postOfficeBox $ postalCode $ postalAddress $ physicalDeliveryOfficeName $ ou $ st $ l $ description core.schema
organizationalUnit ou userPassword $ searchGuide $ seeAlso $ businessCategory $ x121Address $ registeredAddress $ destinationIndicator $ preferredDeliveryMethod $ telexNumber $ teletexTerminalIdentifier $ telephoneNumber $ internationaliSDNNumber $ facsimileTelephoneNumber $ street $ postOfficeBox $ postalCode $ postalAddress $ physicalDeliveryOfficeName $ st $ l $ description core.schema
person sn $ cn userPassword $ telephoneNumber $ seeAlso $ description core.schema
posixAccount cn $ uid $ uidNumber $ gidNumber $ homeDirectory userPassword $ loginShell $ gecos $ description nis.schema
residentialPerson
[->person]
l businessCategory $ x121Address $ registeredAddress $ destinationIndicator $ preferredDeliveryMethod $ telexNumber $ teletexTerminalIdentifier $ telephoneNumber $ internationaliSDNNumber $ facsimileTelephoneNumber $ preferredDeliveryMethod $ street $ postOfficeBox $ postalCode $ postalAddress $ physicalDeliveryOfficeName $ st $ l core.schema

Наверх



Проблемы, комментарии, предположения, исправления (включая битые ссылки) или есть что добавить? Пожалуйста, выкроите время в потоке занятой жизни, чтобы написать нам, вебмастеру или в службу поддержки. Оставшийся день Вы проведёте с чувством удовлетворения.

Нашли ошибку в переводе? Сообщите переводчикам!

Copyright © 1994-2015 ZyTrax, Inc. Все права защищены. Последнее изменение страницы: 23 марта 2015 г.
Переведено участниками проекта Pro-LDAP.ru в 2012 г.