LDAP使用手册(3)

以上的LDIF文件只包含了一个Directory Entry。可以在一个LDIF文件中包含多个Entry

第二种文件，包含更新语句。第一行同样是DN。第二行是更新类型，后边是要更新的属性及值。当然也可以用来添加新的Entry。

如下图：添加一条Entry(注意第二行:changetype：add)

如下图：删除一条Entry

如下图：修改一条Entry 语法如下：

dn: dn of entry to be modified

changetype: modify

modifytype: attribute type

[attribute type: attribute value]

添加属性示例

删除属性示例

或者

修改属性值

也可以将多条更新语句放在一个文件里，各语句之间用“-”分开

重新命名Entry或移动Entry 语法：

dn: Ｅｎｔｒｙ的ＤＮ名称

changetype: moddn //changetype类型必须为ｍｏｄｄｎ

[newsuperior:如果要移动一条Ｅｎｔｒｙ则该项表示一个新的节点的ＤＮ] [deleteoldrdn: ( 0 | 1 )该项表示是否要删除修改以前的ＲＤＮ ０不删除] [newrdn:Ｅｎｔｒｙ的新ＲＤＮ]

由于一条Entry的DN是由该Entry的RDN 和它的父节点的DN组成的。

一条Entry的RDN 是该Entry中的一个属性。就像关系数据库中，主键值可以唯一区 区分一条记录一样，在同一个节点下的所有Entry中的RDN必须由唯一标识该Entry 属性组成。

所以重新命名Entry，也就是重新命名该Entry的RDN。 示例如下：

执行以上语句后该Ｅｎｔｒｙ 如下所示：

dn: uid=babsj, ou=People, dc=example, dc=com uid: babsj uid: bjensen

移动一条Ｅｎｔｒｙ示例如下：

六、 LDAP模式（schema）

如果你使用过关系型数据库，那么对模式应该不会陌生。关系数据库系统都是通过表格的形式进行数据存储的。在这之前，我们首先要定义表结构，也即是模式。表结构由一些字段组成，每个字段都有一个类型，以及一些约束条件。这就规定了我们可以存储的信息。

上面我们介绍过LDAP目录服务器中存储的信息是被组织成树型结构进行存储的。和存储信息之前也要定义模式，不过，与关系型数据库系统不同的是，作为LDAP目录服务器的用户而言，一般不需要自己定义模式，所有实现LDAP协议的目录服务器，都已经定义好了许多模式，这些模式可以解决我们大部分的信息存储的问题。 LDAP模式是由以下一些元素组成的

1：Attribute types 属性类型，也就是属性名称。我们已经介绍过，每个属性名称其实也代表着一种属性类型。表示该属性可以存储什么样的信息。

2：Attribute syntaxes 属性语法，该元素表示每个属性名称所存储的信息如何组织。 3：匹配规则，每一个属性都有匹配规则，用于数据的比较。

4：object classes，对象类.上面已经介绍过，每个Entry都必须至少属于一个object class。规定了该Entry可以存储那些属性。

下面介绍一下LDAP协议中定义的一些常用属性极其含义（具体信息看RFC 2252文档） 属性 c 中文名称 国家名称 描述 值为两位国家代码 如：中国：CN 美国：US 如：sohu.com dc=sohu,dc=com 国家的全名 通常为组织机构下的 一个部门或者一个大 cn dc co gn homephone mail mobile o ou 通用名称 域名组件 国家名称 gavenName 家庭电话号码 邮件地址 移动电话号码 组织名称 部门名称 型实体下的一个子实 体 postalCode sn st street userPassword uid departmentNumber displayName description employeeNumber manager 邮政编码 姓，别名 州或者省的名称 街道地址 用户密码 用户ID 部门编号 显示名称 描述 员工编号 经理

下面是一些LDAP协议中定义的object class（具体信息查看RFC 2252文档） Object class account 必须属性 userid 可选属性 description $ $ $ $ host $ seeAlso localityName organizationName organizationalUnitName country dcObject device c dc cn searchGuide $ description serialNumber $ description $ seeAlso $ owner $ ou $ o $ l inetOrgPerson->person 继承person audio $ businessCategory $ $ $ $ $ $ $ $ $ $ $ $ initials $ carLicense departmentNumber displayName employeeNumber homePhone homePostalAddress jpegPhoto $ $ mail photo labeledURI pager uid $ $ employeeType $ givenName $ manager $ mobile $ o $ roomNumber $ secretary userCertificate x500uniqueIdentifier preferredLanguage

百度搜索“77cn”或“免费范文网”即可找到本站免费阅读全部范文。收藏本站方便下次阅读，免费范文网，提供经典小说综合文库LDAP使用手册(3)在线全文阅读。