LDAP Data Interchange Format
| Filnamnstillägg |
.ldif
|
|---|---|
| Internet mediatyp | text/vanlig |
| Typ av format | Datautbyte |
| Standard | RFC 2849 |
LDAP Data Interchange Format ( LDIF ) är ett standardformat för datautbyte av vanlig text för att representera LDAP-kataloginnehåll och uppdateringsbegäranden ( Lightweight Directory Access Protocol) . LDIF förmedlar kataloginnehåll som en uppsättning poster, en post för varje objekt (eller post). Den representerar också uppdateringsbegäranden, såsom Lägg till, Ändra, Ta bort och Byt namn, som en uppsättning poster, en post för varje uppdateringsbegäran.
LDIF designades i början av 1990-talet av Tim Howes , Mark C. Smith och Gordon Good vid University of Michigan . LDIF uppdaterades och utökades i slutet av 1990-talet för användning med version 3 av LDAP. Denna senare version av LDIF kallas version 1 och är formellt specificerad i RFC 2849, en IETF Standard Track RFC . RFC 2849 är författad av Gordon Good och publicerades i juni 2000. Det är för närvarande en föreslagen standard.
Ett antal förlängningar av LDIF har föreslagits under åren. En förlängning har formellt specificerats av IETF och publicerats. RFC 4525, författad av Kurt Zeilenga, utökade LDIF för att stödja tillägget LDAP Modify-Increment. Det förväntas att ytterligare tillägg kommer att publiceras av IETF i framtiden.
Innehållspostformat
Varje innehållspost representeras som en grupp av attribut, med poster separerade från varandra med tomma rader. De individuella attributen för en post representeras som enstaka logiska linjer (representerade som en eller flera flera fysiska linjer via en linjevikningsmekanism), innefattande "namn: värde"-par. Värdedata som inte får plats i en bärbar delmängd av ASCII- tecken markeras med '::' efter attributnamnet och kodas till ASCII med base64 -kodning. Innehållspostformatet är en delmängd av typen Internetkataloginformation. RFC 2425
Verktyg som använder LDIF
OpenLDAP- verktygen inkluderar verktyg för att exportera data från LDAP-servrar till LDIF-innehållsposter ( ldapsearch ), importera data från LDIF-innehållsposter till LDAP-servrar ( ldapadd ) och tillämpa LDIF-ändringsposter på LDAP-servrar ( ldapmodify ).
LDIF är ett av formaten för att importera och exportera adressboksdata som adressböckerna i Netscape Communicator och i Mozilla Application Suite stöder.
Microsoft Windows 2000 Server och Windows Server 2003 inkluderar ett LDIF-baserat kommandoradsverktyg som heter LDIFDE för import och export av information i Active Directory .
JXplorer är en plattformsoberoende Java-applikation med öppen källkod som kan bläddra och göra grundläggande redigering av LDIF-filer.
LDIF-fält
- dn
- distinguished name
- Detta hänvisar till namnet som unikt identifierar en post i katalogen.
- dc-
- domänkomponent
- Detta hänvisar till varje komponent i domänen. Till exempel skulle www.mydomain.com skrivas som DC=www,DC=mydomain,DC=com
- eller
- organisationsenhet
- Detta syftar på den organisationsenhet (eller ibland användargruppen) som användaren är en del av. Om användaren ingår i mer än en grupp kan du ange som sådan, t.ex. OU= Advokat, OU= Domare.
- cn
- gemensamt namn
- Detta syftar på det enskilda objektet (personens namn; mötesrum; receptnamn; befattning; etc.) som du frågar efter.
Exempel på LDIF
Detta är ett exempel på en enkel katalogpost med flera attribut, representerad som en post i LDIF:
dn: cn=Postmästaren,dc=exempel,dc=com objektKlass: organisatoriskRoll cn: Postmästaren
Det här är ett exempel på en LDIF-post som modifierar flera envärdesattribut för två olika katalogposter (detta format används av Microsofts LDIFDE-verktyg):
dn: CN=John Smith,OU=Legal,DC=exempel,DC=com ändringstyp: modifiera ersätt: anställds-ID anställds-ID: 1234 - ersätt: anställdNumber anställdNumber: 98722 - ersätt: extensionAttribute6 extensionAttribute6: JSmith98 - dn: CN=Jane Smith,OU =Redovisning,DC=exempel,DC=com ändringstyp: ändra ersätt: anställds-ID anställds-ID: 5678 - ersätt: anställdsnummer anställdsnummer: 76543 - ersätt: extensionAttribute6 extensionAttribute6: JSmith14 -
Obs: Tecknet "-" mellan varje attributändring krävs. Observera också att varje katalogpost slutar med ett "-" följt av en tom rad. Det sista "-" krävs av Microsofts LDIFDE-verktyg, men behövs inte av de flesta ldif-implementeringar.
Det här är ett exempel på en LDIF-fil som lägger till ett telefonnummer till en befintlig användare:
dn: cn=Peter Michaels, ou=Artister, l=San Francisco, c=USA ändringstyp: modifiera lägg till: telefonnummer telefonnummer: +1 415 555 0002
Ett exempel på LDIF som innehåller en kontroll:
version: 1 dn: o=testning,dc=exempel,dc=com kontroll: 1.3.6.1.1.13.1 false cn changetype: add objectClass: top objectClass: organisation o: testing
RFC:er
- RFC 2849 — LDAP Data Interchange Format (LDIF) - Teknisk specifikation
- RFC 4510 — Lightweight Directory Access Protocol (LDAP): Vägkarta för teknisk specifikation
- RFC 4525 — LDAP Modify-Increment Extension