Структура каталогу LDAP

Для подальшої роботи з каталогом LDAP необхідно більш детально ознайомитися з його основними поняттями і компонентами, а також з набором утиліт, які дозволяють проводити маніпуляції з ним

721 Схема LDAP

Каталог LDAP має деревоподібну структуру Вузли дерева називаються обєктами Обєкти діляться на листя і контейнери Кожен обєкт з-тримає набір властивостей (Різну інформацію про обєкт, наприклад його імя, дата створення і т п) Список властивостей кожного обєкта залежить від класу цього обєкта За аналогією з обєктно-орієнтованим програмуванням класи шикуються в ієрархічне ставлення – предок-нащадок Клас-нащадок містить властивості свого предка, при цьому підтримується множе-ственное спадкування Опис усіх класів і їх властивостей зберігається в самому каталозі LDAP і називається схемою каталогу

Схема містить описи двох типів – опис атрибутів і описи-ня класів Атрибут – Опис деякої властивості, що включає в себе синтаксис (Аналог типу даних, але крім інформації про тип він містить також функцію порівняння, наприклад є синтаксис для рядка чувствитель-ної і нечутливою до регістру) Крім синтаксису атрибут містить ін-формацію про своє імя, а також деякі додаткові дані (на-приклад, обмеження на синтаксис або вказівку, що атрибут зберігає неяк-до значень) Класи бувають абстрактними, структурними ідопоміжних Для кожного класу задається набір обовязкових (значення цих атрибутів не може бути порожнім) і необовязкових (значення може отсутст вовать) атрибутів Крім цього у класу вказується список можливих контейнера для нього, таким чином, обєкт є контейнером, якщо хоча б один клас вказує його в якості свого можливого контейнера

Схема LDAP-каталогу зберігається в самому каталозі Для опису схеми

Active Directory існує два обєкти: attributeSchema для атрибутів і

classSchema для класів (обидва ці класу, як і всі їх атрибути також описані всередині схеми)

Джерело: Андрончик А Н, Богданов В В, Домуховскій Н А, Коллеров А С, Синадський Н І, Хорьков Д А, Щербаков М Ю, Захист інформації в компютерних мережах Практичний курс

Схожі статті:


Сподобалася стаття? Ви можете залишити відгук або підписатися на RSS , щоб автоматично отримувати інформацію про нові статтях.

Коментарів поки що немає.

Ваш отзыв

Поділ на параграфи відбувається автоматично, адреса електронної пошти ніколи не буде опублікований, допустимий HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

*

*