 |
|
LDAP bevezető, elmélet
LDAP információs modell
Az LDAP protokollt beszélő szerver alkalmazások mindegyike ugyanúgy kell, hogy reprezentálja az általa tárolt információt, függetlenül attól, hogyan tárolja azt. Ennek az információs modellnek az alapja a Névtár Információs Fa (Directory Information Tree - DIT). Ebben a fában minden csomópontnak 0 vagy több gyermek csomópontja lehet és a gyökér csomópontot leszámítva minden csomópontnak, pontosan egy szülője van. Az információ a fa csomópontjaiban tárolódik.
A DIT minden csomópontjának adott hierarchia szinten egyedi nevet adunk (Relative Distinguished Name - RDN). A teljes DIT-ben az egyes csomópontok helyét egyértelműen megadja a gyökértől az adott csomópontig vezető úton vett csomópontok RDN-jeinek összessége (ez maga a Distinguished Name azaz a DN). A DIT szerkezetéből adódóan a névtárban nincs két elem, aminek azonos lenne a DN-je. A DN formátumát az X.521 ASN.1 formátumban határozza meg az RFC2253 azonban ezt jelentősen egyszerűsíti egy UTF-8 karakterláncra. E szerint az egyszerűsített szabvány szerint az RDN-ek típus=értek alakú párok; míg a teljes DN ilyen RDN-ek vesszővel elválasztott sorozata. A lehetséges típus azonosítókat a LDAP séma határozza meg (erről majd később) néhány szokásos példát az 1. táblázatban foglaltunk össze.
| Típus | Attribútum szintaxis megnevezés |
|---|---|
| CN | commonName - általános név |
| O | organizationName - szervezet neve |
| OU | organizationalUnitName - szervezeti egység neve |
| C | countryName - ország azonosító (pl.: hu, us) |
| DC | domainComponent - domain név elem (pl: dc=www,dc=gluon,dc=hu) |
| UID | userid - felhasználó azonosító |
Az LDAP információs modell lehetőséget ad arra, hogy a DIT egyes alfái más más DSA-kon legyenek, ezzel valósítva meg a DIT elosztottságát. Habár az X.500 modell szerint a világon egy egységes DIT létezik, aminek egyes alfái vannak csak elszórva és egy alfa csak egyszer használható, az LDAP-hoz kapcsolódó információs modell már ezt nem követeli meg, ilyen szigorúan.
Attribútum: igen
LDAP osztály: van neve, vannak kötelező és nem kötelező attribútumai, van OID-je. Az osztály egy konkrét példányának van DN-je.
Öröklődés: A leírtak nem az öröklődéssel, hanem a DIT szerkezetéből adódnak, semmi köze az öröklődéshez. Az öröklődés az osztályokra vonatkozik, azaz, ha People osztály kötelező attribútuma a CommonName és az PhoneNumber akkor, ha van egy OrganizationalPeople nevű osztály, ami a People osztálytól öröklődik, akkor annak is ezek kötelező attribútumai lesznek, de lehet ennek neki további kötelező attribútuma is. A DIT egy eleme, pedig az osztályok közül egy vagy többet valósít meg.
Az attribútumok leírása kicsit tömör. Remélem, a következőre gondolsz:
Egy attribútum:
suly=89
Az attribútum neve suly, típusa valós szám, értéke 89.
Egyenlők, ha a különbségük egynél kisebb
Ez stimmt?
Egy LDAP osztály:
- áll sok attribútumból
- meg egy azonosítóból, ami a fa hozzá vezető csomópontjainak jegyzéke, aka DN.
Az egyszerű öröklődés:
Ha az N-edik szinten a fában van egy allat nevű osztály, aminek a DN-je legyen mondjuk
planet=earth,category=living_things,kingdom=animals
Ez egy csomópontot definiál, ahol több ilyen információ is lehet, például van planet=earth,category=living_things,kingdom=plants is.
A category egy csomópont a fában (DIT), és ebben a cosmópontban van több adat, mint pl. a living_things, rocks, sky, ghosts?
A kingdom egy másik csomópont, amiben van mondjuk a plants meg az animals, mint adat?