LDAP 模式详解
1. 属性定义
在 LDAP 中,对象类可以有不同的属性。以person对象类为例,它可以有六个不同的属性,其中sn和cn是必需属性,userPassword、telephoneNumber、seeAlso和description是可选属性。每个属性都在模式中进行了定义,属性定义的语法与对象类定义类似,但允许的字段不同且更多。
1.1 基本属性定义示例
以telephoneNumber属性的模式定义为例:
attributetype ( 2.5.4.20 NAME 'telephoneNumber' DESC 'RFC2256: Telephone Number' EQUALITY telephoneNumberMatch SUBSTR telephoneNumberSubstringsMatch SYNTAX 1.3.6.1.4.1.1466.115.121.1.50{32} )属性定义以attributetype指令开头,其余部分用括号括起来。
1.2 属性定义字段说明
- OID:定义中的第一个字段是该属性的唯一对象标识符(OID),此
