Red Hat Linux 9: Guide de référence de Red Hat Linux | ||
---|---|---|
Prev | Chapter 13. Protocole LDAP (Lightweight Directory Access Protocol) | Next |
Toute discussion de LDAP nécessite une compréhension de base d'un certain nombre de termes spécifiques à LDAP:
entrée — correspond à une seule unité dans un répertoire LDAP. Chaque entrée est identifiée ou référencée par son Nom distinctif ou DN (de l'anglais 'Distinguished Name') unique.
attributs — Des attributs sont des éléments d'information directement associés à l'entrée. Par exemple, une organisation pourrait être représentée par une entrée LDAP. Parmi les attributs associés à l'organisation on pourrait avoir son numéro de fax, son adresse, etc. Des personnes pourraient également constituer des entrées dans le répertoire LDAP. Parmi les attributs courants utilisés pour les personnes figurent les numéros de téléphone et adresses électroniques.
Certains attributs sont obligatoires, tandis que d'autres sont facultatifs. Une classe d'objets définit les attributs obligatoires et les attributs facultatifs. Vous trouverez des définitions de classes d'objets dans différents fichiers schéma placés dans le répertoire /etc/openldap/schema/. Pour de plus amples informations sur le schéma LDAP, consultez Section 13.5 Le répertoire /etc/openldap/schema/.
LDIF — Le LDAP Data Interchange Format (LDIF: format d'échange de données LDAP) est un format de texte ASCII pour les entrées LDAP. Les fichiers qui échangent des données avec des serveurs LDAP doivent être de format LDIF. Une entrée LDIF ressemble à l'extrait ci-dessous:
[<id>] dn: <distinguished name> <attrtype>: <attrvalue> <attrtype>: <attrvalue> <attrtype>: <attrvalue> |
Toute entrée peut contenir autant de paires <attrtype>: <attrvalue> que nécessaire. Une ligne vierge indique que l'entrée est terminée.
![]() | Attention |
---|---|
Toutes les paires <attrtype> et <attrvalue> doivent être définies par un fichier de schéma avant de pouvoir utiliser ces informations. |
Toute élément contenu entre "<" et ">" est une variable que vous pouvez paramétrer lorsque vous ajoutez une entrée LDAP. Toutefois, ce n'est pas le cas de <id>. Cet élément <id> est un nombre paramétré par l'application utilisée lors de l'ajout d'une entrée.
![]() | Remarque |
---|---|
Il est fortement conseillé de ne jamais éditer manuellement une entrée LDIF. Utilisez plutôt les applications clientes LDAP, comme celles énumérées dans Section 13.3 Démons et utilitaires OpenLDAP. |