Apparence
Uubu.fr

Les systèmes Linux, l’open source, les réseaux, l’interopérabilité, etc.
« Il vaut mieux viser la perfection et la manquer que viser l’imperfection et l’atteindre. » (Bertrand Arthur William RUSSEL)
07 juillet 2013

LDAP Lightweight Directory Access Protocol           Standards LDAP


rfc4519

rfc4519

Schema pour les applications utilisateurs

Attributs

businessCategory Décrit le type de business de l’entreprise
c countryName dans x500 (code à 2 lettres du pays)
cn commonName dans x500. Nom d’un objet
dc domainComponent, chaîne contenant un composant du domaine DNS
description Description de l’objet
destinationIndicator Contient la ville et le pays associé avec un objet nécessaire pour fournir le Public Telegram Service (ex : AASD)
distinguisedName type de base depuis lequel les type d’attributs utilisateur avec une syntaxe DN peuvent hériter
dnQualifier Contient des informations non-ambiguës à ajouter au RDN d’une entrée
enhancedSearchGuide Jeu d’informations utilisés par les client LDAP pour construire des filtres de recherche (ex : "person#(sn$APPROX)#wholeSubtree", ex : "organizationalUnit#(ou$SUBSTR)#oneLevel")
facsimileTelephoneNumber Numéro de téléphone (et optionnellement, les paramètres) pour les terminaux de télécopie
generationQualifier Contient généralement un suffixe du nom d’une personne (ex : "III", "3rd", "Jr.")
givenName Prénom d’une personne
houseIdentifier Identifiant d’un immeuble
initials Initial du prénom
internationalISDNNumber Adresses Integrated Service Digital Network.
l localityName dans X500. nom d’emplacement tel qu’un ville, un pays, région...
member Liste de DN d’objets
name supertype d’attribut depuis lequel les types d’attribut utilisateurs avec une syntaxe de nom peuvent hériter
o organizationName dans x500, contient les nom d’une organisation ( ex : Widget", "Widget, Inc.", "Widget, Incorporated.")
ou organizationalUnitName dans x500, contient les noms d’une unité organisationnelle (ex : "Finance", "Human Resources", "Research et "Development")
owner Contient le DN des objets qui sont responsable de cet objet
physicalDeliveryOfficeName Contient les noms qu’un service postal utilise pour identifier un bureau de poste (ex : Bremerhaven, Main" et "Bremerhaven, Bonnstrasse")
postalAddress Contient les adresses utilisées par un service postal pour effectuer des services pour l’objet (ex : "15 Main St.$Ottawa$Canada")
postalCode Contient les codes utilisés par le service postal pour identifier les zones de service postal ( ex : "22180")
postOfficeBox Contient les identifiant de boite postal (ex : "Box 45")
preferredDeliveryMethod Contient une indication de la méthode préférée pour envoyer un message à l’objet (ex : "mhs $ telephone")
registeredAddress Contient l’adresse postal pour la réception de télégrammes ou documents expédiés (ex : "Receptionist$Widget, Inc.$15 Main St.$Ottawa$Canada")
roleOccupant Contient les DN des objets qui sont responsable d’un objet rôle
searchGuide Contient des jeux d’information à utiliser par des clients pour construire des filtres de recherche (ex : "person#sn$EQ")
seeAlso Contient les DN des objets liés au sujet de l’objet
serialNumber Contient les numéros de série des périphériques
sn surname dans X500. Nom de famille d’une personne
st stateOrProvinceName dans X500. nom des états ou provinces
street streetAddress dans X500. Adresses postales
telephoneNumber Numéros de téléphone qui respectent la recommandation ITU E.123 (ex : "+1 234 567 8901")
teletexTerminalIdentifier Le retrait de la recommandation F.200 a résulté du retrait de cet attribut
telexNumber Contient des jeux de numéro telex (ex : "12345$023$ABCDE")
title Titre d’une personne (ex : "Vice President", "Software Engineer", and "CEO")
uid Nom de connexion asocié avec l’objet
uniqueMember Contient les DN d’un objet qui sont dans une liste ou dans un groupe
userPassword Contient une chaîne utilisée pour l’authentification d’un objet
x121Address Adresse réseau tel que définis par la recommandation X.121 (ex : "36111222333444555")
x500UniqueIdentifier Chaîne binaire utilisé pour distinguer des objets quand un DN a été réutilisé

ObjectClass

applicationProcess Base d’une entrée qui représente une application s’exécutant sur une machine
country Base d’une entrée qui représente un pays
dcObject Permet à une entrée de contenir une composante de domaine
device Base d’une entrée qui représente une appliance, ordinateur ou élément réseau
groupOfNames Base d’une entrée qui représente un jeu d’objets nommés
groupOfUniqueNames Idem à groupOfNames excepté que les noms ne sont pas répétés ou réassigné dans un scope
locality Base d’une entrée qui représente une place dans le monde physique
organization Base d’une entrée qui représente un groupe de personne structuré
organizationalPerson Base d’une entrée qui représente une personne en relation à une organisation
organizationalRole Base d’une entrée qui représente un job, fonction ou position dans une organisation
organizationalUnit Base d’une entrée qui représente un pièce dans une organisation
person Base d’une entrée qui représente une personne
residentialPerson Base d’une entrée qui représente la résidence d’une personne dans la représentation de la personne
uidObject Permet à une entrée de contenir des information d’identification d’un utilisateur

Définition des attributs


attributetype ( 2.5.4.15 NAME ’businessCategory’
    EQUALITY caseIgnoreMatch
    SUBSTR caseIgnoreSubstringsMatch
    SYNTAX 1.3.6.1.4.1.1466.115.121.1.15 )
    
attributetype ( 2.5.4.6 NAME ’c’
    SUP name
    SYNTAX 1.3.6.1.4.1.1466.115.121.1.11
    SINGLE-VALUE )
    
attributetype ( 2.5.4.3 NAME ’cn’
    SUP name )
    
attributetype ( 0.9.2342.19200300.100.1.25 NAME ’dc’
    EQUALITY caseIgnoreIA5Match
    SUBSTR caseIgnoreIA5SubstringsMatch
    SYNTAX 1.3.6.1.4.1.1466.115.121.1.26
    SINGLE-VALUE )
    
attributetype ( 2.5.4.13 NAME ’description’
    EQUALITY caseIgnoreMatch
    SUBSTR caseIgnoreSubstringsMatch
    SYNTAX 1.3.6.1.4.1.1466.115.121.1.15 )
    
attributetype ( 2.5.4.27 NAME ’destinationIndicator’
    EQUALITY caseIgnoreMatch
    SUBSTR caseIgnoreSubstringsMatch
    SYNTAX 1.3.6.1.4.1.1466.115.121.1.44 )
    
attributetype ( 2.5.4.49 NAME ’distinguishedName’
    EQUALITY distinguishedNameMatch
    SYNTAX 1.3.6.1.4.1.1466.115.121.1.12 )
    
attributetype ( 2.5.4.46 NAME ’dnQualifier’
    EQUALITY caseIgnoreMatch
    ORDERING caseIgnoreOrderingMatch
    SUBSTR caseIgnoreSubstringsMatch
    SYNTAX 1.3.6.1.4.1.1466.115.121.1.44 )
    
attributetype ( 2.5.4.47 NAME ’enhancedSearchGuide’
    SYNTAX 1.3.6.1.4.1.1466.115.121.1.21 )
    
attributetype ( 2.5.4.23 NAME ’facsimileTelephoneNumber’
    SYNTAX 1.3.6.1.4.1.1466.115.121.1.22 )
    
attributetype ( 2.5.4.44 NAME ’generationQualifier’
    SUP name )
    
attributetype ( 2.5.4.42 NAME ’givenName’
    SUP name )
    
attributetype ( 2.5.4.51 NAME ’houseIdentifier’
    EQUALITY caseIgnoreMatch
    SUBSTR caseIgnoreSubstringsMatch
    SYNTAX 1.3.6.1.4.1.1466.115.121.1.15 )
    
attributetype ( 2.5.4.43 NAME ’initials’
    SUP name )
    
attributetype ( 2.5.4.25 NAME ’internationalISDNNumber’
    EQUALITY numericStringMatch
    SUBSTR numericStringSubstringsMatch
    SYNTAX 1.3.6.1.4.1.1466.115.121.1.36 )
    
attributetype ( 2.5.4.7 NAME ’l’
    SUP name )
    
attributetype ( 2.5.4.31 NAME ’member’
    SUP distinguishedName )
    
attributetype ( 2.5.4.41 NAME ’name’
    EQUALITY caseIgnoreMatch
    SUBSTR caseIgnoreSubstringsMatch
    SYNTAX 1.3.6.1.4.1.1466.115.121.1.15 )
    
attributetype ( 2.5.4.10 NAME ’o’
    SUP name )
    
attributetype ( 2.5.4.11 NAME ’ou’
    SUP name )
    
attributetype ( 2.5.4.32 NAME ’owner’
    SUP distinguishedName )
    
attributetype ( 2.5.4.19 NAME ’physicalDeliveryOfficeName’
    EQUALITY caseIgnoreMatch
    SUBSTR caseIgnoreSubstringsMatch
    SYNTAX 1.3.6.1.4.1.1466.115.121.1.15 )
    
attributetype ( 2.5.4.16 NAME ’postalAddress’
    EQUALITY caseIgnoreListMatch
    SUBSTR caseIgnoreListSubstringsMatch
    SYNTAX 1.3.6.1.4.1.1466.115.121.1.41 )
    
attributetype ( 2.5.4.17 NAME ’postalCode’
    EQUALITY caseIgnoreMatch
    SUBSTR caseIgnoreSubstringsMatch
    SYNTAX 1.3.6.1.4.1.1466.115.121.1.15 )
    
attributetype ( 2.5.4.18 NAME ’postOfficeBox’
    EQUALITY caseIgnoreMatch
    SUBSTR caseIgnoreSubstringsMatch
    SYNTAX 1.3.6.1.4.1.1466.115.121.1.15 )
    
attributetype ( 2.5.4.28 NAME ’preferredDeliveryMethod’
    SYNTAX 1.3.6.1.4.1.1466.115.121.1.14
    SINGLE-VALUE )
    
attributetype ( 2.5.4.26 NAME ’registeredAddress’
    SUP postalAddress
    SYNTAX 1.3.6.1.4.1.1466.115.121.1.41 )
    
attributetype ( 2.5.4.33 NAME ’roleOccupant’
    SUP distinguishedName )
    
attributetype ( 2.5.4.14 NAME ’searchGuide’
    SYNTAX 1.3.6.1.4.1.1466.115.121.1.25 )
    
attributetype ( 2.5.4.34 NAME ’seeAlso’
    SUP distinguishedName )
    
attributetype ( 2.5.4.5 NAME ’serialNumber’
    EQUALITY caseIgnoreMatch
    SUBSTR caseIgnoreSubstringsMatch
    SYNTAX 1.3.6.1.4.1.1466.115.121.1.44 )
    
attributetype ( 2.5.4.4 NAME ’sn’
    SUP name )
    
attributetype ( 2.5.4.8 NAME ’st’
    SUP name )
    
attributetype ( 2.5.4.9 NAME ’street’
    EQUALITY caseIgnoreMatch
    SUBSTR caseIgnoreSubstringsMatch
    SYNTAX 1.3.6.1.4.1.1466.115.121.1.15 )
    
attributetype ( 2.5.4.20 NAME ’telephoneNumber’
    EQUALITY telephoneNumberMatch
    SUBSTR telephoneNumberSubstringsMatch
    SYNTAX 1.3.6.1.4.1.1466.115.121.1.50 )
    
attributetype ( 2.5.4.22 NAME ’teletexTerminalIdentifier’
    SYNTAX 1.3.6.1.4.1.1466.115.121.1.51 )
    
attributetype ( 2.5.4.21 NAME ’telexNumber’
    SYNTAX 1.3.6.1.4.1.1466.115.121.1.52 )
    
attributetype ( 2.5.4.12 NAME ’title’
    SUP name )
    
attributetype ( 0.9.2342.19200300.100.1.1 NAME ’uid’
    EQUALITY caseIgnoreMatch
    SUBSTR caseIgnoreSubstringsMatch
    SYNTAX 1.3.6.1.4.1.1466.115.121.1.15 )
    
attributetype ( 2.5.4.50 NAME ’uniqueMember’
    EQUALITY uniqueMemberMatch
    SYNTAX 1.3.6.1.4.1.1466.115.121.1.34 )
    
attributetype ( 2.5.4.35 NAME ’userPassword’
    EQUALITY octetStringMatch
    SYNTAX 1.3.6.1.4.1.1466.115.121.1.40 )
    
attributetype ( 2.5.4.24 NAME ’x121Address’
    EQUALITY numericStringMatch
    SUBSTR numericStringSubstringsMatch
    SYNTAX 1.3.6.1.4.1.1466.115.121.1.36 )
    
attributetype ( 2.5.4.45 NAME ’x500UniqueIdentifier’
    EQUALITY bitStringMatch
    SYNTAX 1.3.6.1.4.1.1466.115.121.1.6 )

Définition des classes d’objets

objectclass ( 2.5.6.11 NAME ’applicationProcess’
    SUP top
    STRUCTURAL
    MUST cn
    MAY ( seeAlso $ ou $ l $ description ) )
    
objectclass ( 2.5.6.2 NAME ’country’
    SUP top
    STRUCTURAL
    MUST c
    MAY ( searchGuide $ description ) )
    
objectclass ( 1.3.6.1.4.1.1466.344 NAME ’dcObject’
    SUP top
    AUXILIARY
    MUST dc )
    
objectclass ( 2.5.6.14 NAME ’device’
    SUP top
    STRUCTURAL
    MUST cn
    MAY ( serialNumber $ seeAlso $ owner $ ou $ o $ l $ description ) )
    
objectclass ( 2.5.6.9 NAME ’groupOfNames’
    SUP top
    STRUCTURAL
    MUST ( member $ cn )
    MAY ( businessCategory $ seeAlso $ owner $ ou $ o $ description ) )
    
objectclass ( 2.5.6.17 NAME ’groupOfUniqueNames’
    SUP top
    STRUCTURAL
    MUST ( uniqueMember $ cn )
    MAY ( businessCategory $ seeAlso $ owner $ ou $ o $ description ) )
    
objectclass ( 2.5.6.3 NAME ’locality’
    SUP top
    STRUCTURAL
    MAY ( street $ seeAlso $ searchGuide $ st $ l $ description ) )
    
objectclass ( 2.5.6.4 NAME ’organization’
    SUP top
    STRUCTURAL
    MUST o
    MAY ( userPassword $ searchGuide $ seeAlso $ businessCategory $ x121Address $ registeredAddress $
    destinationIndicator $ preferredDeliveryMethod $ telexNumber $ teletexTerminalIdentifier $
    telephoneNumber $ internationalISDNNumber $ facsimileTelephoneNumber $ street $ postOfficeBox $
    postalCode $ postalAddress $ physicalDeliveryOfficeName $ st $ l $ description ) )
    
objectclass ( 2.5.6.7 NAME ’organizationalPerson’
    SUP person
    STRUCTURAL
    MAY ( title $ x121Address $ registeredAddress $ destinationIndicator $ preferredDeliveryMethod $
    telexNumber $ teletexTerminalIdentifier $ telephoneNumber $ internationalISDNNumber $
    facsimileTelephoneNumber $ street $ postOfficeBox $ postalCode $ postalAddress $ physicalDeliveryOfficeName $ ou $ st $ l ) )
    
objectclass ( 2.5.6.8 NAME ’organizationalRole’
    SUP top
    STRUCTURAL
    MUST cn
    MAY ( x121Address $ registeredAddress $ destinationIndicator $ preferredDeliveryMethod $ telexNumber $
    teletexTerminalIdentifier $ telephoneNumber $ internationalISDNNumber $ facsimileTelephoneNumber $
    seeAlso $ roleOccupant $ preferredDeliveryMethod $ street $ postOfficeBox $ postalCode $ postalAddress $
    physicalDeliveryOfficeName $ ou $ st $ l $ description ) )
    
objectclass ( 2.5.6.5 NAME ’organizationalUnit’
    SUP top
    STRUCTURAL
    MUST ou
    MAY ( businessCategory $ description $ destinationIndicator $ facsimileTelephoneNumber $ internationalISDNNumber $ l $
    physicalDeliveryOfficeName $ postalAddress $ postalCode $ postOfficeBox $ preferredDeliveryMethod $
    registeredAddress $ searchGuide $ seeAlso $ st $ street $ telephoneNumber $ teletexTerminalIdentifier $ telexNumber $ userPassword $ x121Address ) )
    
objectclass ( 2.5.6.6 NAME ’person’
    SUP top
    STRUCTURAL
    MUST ( sn $
    cn )
    MAY ( userPassword $ telephoneNumber $ seeAlso $ description ) )
    
objectclass ( 2.5.6.10 NAME ’residentialPerson’
    SUP person
    STRUCTURAL
    MUST l
    MAY ( businessCategory $ x121Address $ registeredAddress $ destinationIndicator $ preferredDeliveryMethod $
    telexNumber $ teletexTerminalIdentifier $ telephoneNumber $ internationalISDNNumber $
    facsimileTelephoneNumber $ preferredDeliveryMethod $ street $ postOfficeBox $ postalCode $ postalAddress $
    physicalDeliveryOfficeName $ st $ l ) )
    
objectclass ( 1.3.6.1.1.3.1 NAME ’uidObject’
    SUP top
    AUXILIARY
    MUST uid )