LDAP 模式:DIT 内容规则、模式检索与层次结构解析
1. DIT 内容规则概述
DIT 即目录信息树(Directory Information Tree),这是 LDAP 中常用的缩写。DIT 内容规则用于识别特定的结构对象类,并指明使用该对象类的条目中允许(或不允许)包含哪些辅助对象类。
例如,文档对象类(document)是一个结构对象类,其模式定义如下:
objectclass ( 0.9.2342.19200300.100.4.6 NAME 'document' SUP top STRUCTURAL MUST documentIdentifier MAY ( commonName $ description $ seeAlso $ localityName $ organizationName $ organizationalUnitName $ documentTitle $ documentVersion $ documentAuthor $ documentLocation $ documentPublisher ) )而简单安全对象类(simpleSecurityObject)是一个辅助对象类,其模式定义如下:
objectclass ( 0.9.2342.19200300.100.4.19 NAME 'simpleSecurityObject' DESC 'RFC1274: simple security object' SUP
