Формат обмена данными LDAP ( LDIF ) представляет собой стандартный текстовый формат обмена данными для представления LDAP (облегченный протокол доступа к каталогам) содержимого каталогов и запросы на обновление. LDIF передает содержимое каталога в виде набора записей, по одной записи для каждого объекта (или записи). Он также представляет запросы на обновление, такие как «Добавить», «Изменить», «Удалить» и «Переименовать», в виде набора записей, по одной записи для каждого запроса на обновление.
Расширение имени файла | .ldif |
---|---|
Тип интернет-СМИ | текст / простой |
Тип формата | Обмен данными |
Стандарт | RFC 2849 |
LDIF был разработан в начале 1990-х Тимом Хоусом , Марком С. Смитом и Гордоном Гудом, когда они работали в Мичиганском университете . LDIF был обновлен и расширен в конце 1990-х для использования с версией 3 LDAP. Эта более поздняя версия LDIF называется версией 1 и официально указана в RFC 2849, RFC стандартной дорожки IETF . RFC 2849 разработан Гордоном Гудом и был опубликован в июне 2000 года. В настоящее время это предлагаемый стандарт.
За прошедшие годы был предложен ряд расширений LDIF. Одно расширение официально определено IETF и опубликовано. RFC 4525, автором которого является Курт Зейленга, расширил LDIF для поддержки расширения LDAP Modify-Increment. Ожидается, что в будущем IETF опубликует дополнительные расширения.
Формат записи контента
Каждая запись содержимого представлена как группа атрибутов с записями, отделенными друг от друга пустыми строками. Отдельные атрибуты записи представлены как отдельные логические строки (представленные как одна или несколько физических строк с помощью механизма сворачивания строк), состоящие из пар «имя: значение». Данные значений, которые не помещаются в переносимое подмножество символов ASCII , помечаются знаком «::» после имени атрибута и кодируются в ASCII с использованием кодировки base64 . Формат записи содержимого является подмножеством типа информации каталога Интернета. RFC 2425
Инструменты, использующие LDIF
В OpenLDAP утилиты включают инструменты для экспорта данных с серверов LDAP для записи содержимого LDIF ( ldapsearch ), импортируя данные из записей содержимого LDIF на серверы LDAP ( ldapadd ) и применение записей изменений LDIF к серверам LDAP ( ldapmodify ).
LDIF - это один из форматов импорта и экспорта данных адресной книги, который поддерживают адресные книги в Netscape Communicator и Mozilla Application Suite .
Microsoft Windows 2000 Server и Windows Server 2003 включают инструмент командной строки на основе LDIF под названием LDIFDE для импорта и экспорта информации в Active Directory .
JXplorer - это кроссплатформенное Java-приложение с открытым исходным кодом, которое может просматривать и выполнять базовое редактирование файлов LDIF.
Поля LDIF
- дн
- выдающееся имя
- Это относится к имени, которое однозначно идентифицирует запись в каталоге.
- Округ Колумбия
- компонент домена
- Это относится к каждому компоненту домена. Например, www.mydomain.com будет записан как DC = www, DC = mydomain, DC = com.
- ОУ
- организационная единица
- Это относится к организационной единице (или иногда группе пользователей), частью которой является пользователь. Если пользователь входит в несколько групп, вы можете указать как таковой, например, OU = Lawyer, OU = Judge.
- сп
- распространенное имя
- Это относится к отдельному объекту (имя человека; комната для переговоров; название рецепта; должность и т. Д.), Для которого / которого вы запрашиваете.
Примеры LDIF
Это пример простой записи каталога с несколькими атрибутами, представленной как запись в LDIF:
dn: cn = почтмейстер, dc = example, dc = com objectClass: organizationRole cn: Почтмейстер
Это пример записи LDIF, которая изменяет несколько однозначных атрибутов для двух разных записей каталога (этот формат используется инструментом Microsoft LDIFDE):
dn: CN = John Smith, OU = Legal, DC = example, DC = com changetype: изменить заменить: employeeID employeeID: 1234 - заменить: employeeNumber employeeNumber: 98722 - заменить: extensionAttribute6 extensionAttribute6: JSmith98 - dn: CN = Джейн Смит, OU = Бухгалтерия, DC = example, DC = com changetype: изменить заменить: employeeID employeeID: 5678 - заменить: employeeNumber employeeNumber: 76543 - заменить: extensionAttribute6 extensionAttribute6: JSmith14 -
Примечание: символ «-» между каждым изменением атрибута обязателен. Также обратите внимание, что каждая запись каталога заканчивается знаком «-», за которым следует пустая строка. Последний знак «-» требуется для инструмента LDIFDE от Microsoft, но не требуется для большинства реализаций ldif.
Это пример файла LDIF, который добавляет номер телефона существующему пользователю:
dn: cn = Питер Майклс, ou = Художники, l = Сан-Франциско, c = США changetype: изменить добавить: номер телефона номер телефона: +1 415 555 0002
Пример LDIF, содержащего элемент управления:
версия: 1 dn: o = тестирование, dc = пример, dc = com контроль: 1.3.6.1.1.13.1 ложный сп changetype: добавить objectClass: сверху objectClass: организация o: тестирование
RFC
- RFC 2849 - Формат обмена данными LDAP (LDIF) - Техническая спецификация
- RFC 4510 - облегченный протокол доступа к каталогам (LDAP): дорожная карта технических спецификаций
- RFC 4525 - расширение LDAP Modify-Increment