Структура каталога LDAP

Для дальнейшей работы с каталогом LDAP необходимо более подробно ознакомиться с его основными понятиями и компонентами, а также с набором утилит, которые позволяют производить манипуляции с ним.

7.2.1. Схема LDAP

Каталог LDAP имеет древовидную структуру. Узлы дерева называются объектами. Объекты делятся на листья и контейнеры. Каждый объект со- держит набор свойств (различную информацию об объекте, например его имя, дата создания и т. п.). Список свойств каждого объекта зависит от класса этого объекта. По аналогии с объектно-ориентированным программированием классы выстраиваются в иерархическое отношение — предок-потомок. Класс- потомок содержит свойства своего предка, при этом поддерживается множе- ственное наследование. Описание всех классов и их свойств хранится в самом каталоге LDAP и называется схемой каталога.

Схема содержит описания двух типов — описание атрибутов и описа- ние классов. Атрибут — описание некоторого свойства, включающее в себя синтаксис (аналог типа данных, но кроме информации о типе он содержит также функцию сравнения, например есть синтаксис для строки чувствитель- ной и нечувствительной к регистру). Кроме синтаксиса атрибут содержит ин- формацию о своем имени, а также некоторые дополнительные данные (на- пример, ограничения на синтаксис или указание, что атрибут хранит несколь- ко  значений). Классы бывают абстрактными, структурными и  вспомога- тельными. Для каждого класса задается набор обязательных (значение этих атрибутов не может быть пустым) и необязательных (значение может отсутст- вовать) атрибутов. Кроме этого у класса указывается список возможных кон- тейнеров для него, таким образом, объект является контейнером, если хотя бы один класс указывает его в качестве своего возможного контейнера.

Схема LDAP-каталога хранится в самом каталоге. Для описания схемы

Active  Directory  существует  два  объекта:  attributeSchema  для  атрибутов  и

classSchema для классов (оба эти класса, как и все их атрибуты также описаны внутри схемы).

Источник: Андрончик А. Н., Богданов В. В., Домуховский Н. А., Коллеров А. С., Синадский Н. И., Хорьков Д. А., Щербаков М. Ю., Защита информации в компьютерных сетях. Практический курс

Похожие посты:

Вы можете оставить комментарий, или ссылку на Ваш сайт.

Оставить комментарий