Apparence
Uubu.fr

Les systèmes Linux, l’open source, les réseaux, l’interopérabilité, etc.
« Il vaut mieux viser la perfection et la manquer que viser l’imperfection et l’atteindre. » (Bertrand Arthur William RUSSEL)
28 septembre 2013

LDAP Lightweight Directory Access Protocol           Standards LDAP


rfc4517

rfc4517

Syntaxe et règles de correspondance

   Chaque attribut stocké dans un annuaire LDAP, dont les valeurs peuvent être transférés dans le protocole LDAP, a une syntaxe définie qui contraint la structure et le format de ces valeurs.

Productions ABNF communes:
keystring = leadkeychar *keychar
leadkeychar = ALPHA
keychar = ALPHA / DIGIT / HYPHEN
number = DIGIT / ( LDIGIT 1*DIGIT )
    
ALPHA = %x41-5A / %x61-7A ; "A"-"Z" / "a"-"z"
DIGIT = %x30 / LDIGIT ; "0"-"9"
LDIGIT = %x31-39 ; "1"-"9"
HEX = DIGIT / %x41-46 / %x61-66 ; "0"-"9" / "A"-"F" / "a"-"f"
    
SP = 1*SPACE ; one or more " "
WSP = 0*SPACE ; zero or more " "
NULL = %x00 ; null (0)
keystring = leadkeychar *keychar
leadkeychar = ALPHA
keychar = ALPHA / DIGIT / HYPHEN
number = DIGIT / ( LDIGIT 1*DIGIT )
    
ALPHA = %x41-5A / %x61-7A ; "A"-"Z" / "a"-"z"
DIGIT = %x30 / LDIGIT ; "0"-"9"
LDIGIT = %x31-39 ; "1"-"9"
HEX = DIGIT / %x41-46 / %x61-66 ; "0"-"9" / "A"-"F" / "a"-"f"
    
SP = 1*SPACE ; one or more " "
WSP = 0*SPACE ; zero or more " "
NULL = %x00 ; null (0)
SPACE = %x20 ; space (" ")
DQUOTE = %x22 ; quote (""")
SHARP = %x23 ; octothorpe (or sharp sign) ("#")
DOLLAR = %x24 ; dollar sign ("$")
SQUOTE = %x27 ; single quote ("'")
LPAREN = %x28 ; left paren ("(")
RPAREN = %x29 ; right paren (")")
PLUS = %x2B ; plus sign ("+")
COMMA = %x2C ; comma (",")
HYPHEN = %x2D ; hyphen ("-")
DOT = %x2E ; period (".")
SEMI = %x3B ; semicolon (" ;")
LANGLE = %x3C ; left angle bracket ("‹")
EQUALS = %x3D ; equals sign ("=")
RANGLE = %x3E ; right angle bracket ("›")
ESC = %x5C ; backslash ("\")
USCORE = %x5F ; underscore ("_")
LCURLY = %x7B ; left curly brace
RCURLY = %x7D ; right curly brace
    
; Any UTF-8 [RFC3629] encoded Unicode [Unicode] character
UTF8 = UTF1 / UTFMB
UTFMB = UTF2 / UTF3 / UTF4
UTF0 = %x80-BF
UTF1 = %x00-7F
UTF2 = %xC2-DF UTF0
UTF3 = %xE0 %xA0-BF UTF0 / %xE1-EC 2(UTF0) / %xED %x80-9F UTF0 / %xEE-EF 2(UTF0)
UTF4 = %xF0 %x90-BF 2(UTF0) / %xF1-F3 3(UTF0) / %xF4 %x80-8F 2(UTF0)
    
OCTET = %x00-FF ; Any octet (8-bit data unit) SPACE = %x20 ; space (" ")

Définitions communes
PrintableCharacter = ALPHA / DIGIT / SQUOTE / LPAREN / RPAREN /
PLUS / COMMA / HYPHEN / DOT / EQUALS /
SLASH / COLON / QUESTION / SPACE
PrintableString = 1*PrintableCharacter
IA5String = *(%x00-7F)
SLASH = %x2F ; forward slash ("/")
COLON = %x3A ; colon (" :")
QUESTION = %x3F ; question mark (" ?")

Attribute Type Description

Définition d'un type d'attribut. ex:
( 2.5.18.1 NAME 'createTimestamp'
EQUALITY generalizedTimeMatch
ORDERING generalizedTimeOrderingMatch
SYNTAX 1.3.6.1.4.1.1466.115.121.1.24
SINGLE-VALUE NO-USER-MODIFICATION
USAGE directoryOperation )

La définition LDAP pour la syntaxe de la description du type attribut est:
( 1.3.6.1.4.1.1466.115.121.1.3 DESC 'Attribute Type Description' )

Bit String

séquence de chiffre binaire:
BitString = SQUOTE *binary-digit SQUOTE "B"
binary-digit = "0" / "1"

exemple:
'0101111101'B
La définition LDAP pour la syntaxe chaine de bits:
( 1.3.6.1.4.1.1466.115.121.1.6 DESC 'Bit String' )

Boolean


Boolean = "TRUE" / "FALSE"

La définition LDAP pour la syntaxe booléen est:
( 1.3.6.1.4.1.1466.115.121.1.7 DESC 'Boolean' )

Country String

Code de 2 caractèresISO 3166 pour représenter un pays:
CountryString = 2(PrintableCharacter)

exemple:
US
AU
La définition LDAP pour la syntaxe Country String est:
( 1.3.6.1.4.1.1466.115.121.1.11 DESC 'Country String' )

Delivery Method

Séquence d'éléments qui indiquent, par ordre de préférence, les services par lesquels une entité est prête et/ou capable de recevoir des messages:
DeliveryMethod = pdm *( WSP DOLLAR WSP pdm )
pdm = "any" / "mhs" / "physical" / "telex" / "teletex" / "g3fax" / "g4fax" / "ia5" / "videotex" / "telephone"

exemple:
telephone $ videotex
La définition LDAP pour la méthode de livraison est:
( 1.3.6.1.4.1.1466.115.121.1.14 DESC 'Delivery Method' )

Directory String

Chaîne de caractères arbitraire UCS (Universal Character Set). Une valeur nulle n'est pas permise:
DirectoryString = 1*UTF8

exemple:
This is a value of Directory String containing # !%#@.
La définition LDAP pour les chaînes d'annuaire est:
( 1.3.6.1.4.1.1466.115.121.1.15 DESC 'Directory String' )

DIT Content Rule Description

   La syntaxe est décrite dans la rfc 4512

exemple:
( 2.5.6.4 DESC 'content rule for organization' NOT ( x121Address $ telexNumber ) )
La définition LDAP pour la syntaxe DIT Content Rule Description est:
( 1.3.6.1.4.1.1466.115.121.1.16 DESC 'DIT Content Rule Description' )

DIT Structure Rule Description

   La syntaxe est décrite dans la rfc 4512

exemple:
( 2 DESC 'organization structure rule' FORM 2.5.15.3 )
La définition LDAP pour la DIT Structure Rule Description est:
( 1.3.6.1.4.1.1466.115.121.1.17 DESC 'DIT Structure Rule Description' )

DN

   La syntaxe est définie dans la rfc 4514

exemples:
UID=jsmith,DC=example,DC=net
OU=Sales+CN=J. Smith,DC=example,DC=net
CN=John Smith\, III,DC=example,DC=net
CN=Before\0dAfter,DC=example,DC=net
1.3.6.1.4.1.1466.0=#04024869,DC=example,DC=com
CN=Lu\C4\8Di\C4\87
La définition LDAP pour la syntaxe DN est:
( 1.3.6.1.4.1.1466.115.121.1.12 DESC 'DN' )

Enhanced Guide

consiste de combinaison de types d'attributs et opérateurs de recherche; à utiliser dans la construction de filtres pour rechercher des entrées de classe d'objet particulier
EnhancedGuide = object-class SHARP WSP criteria WSP
    SHARP WSP subset
object-class = WSP oid WSP
subset = "baseobject" / "oneLevel" / "wholeSubtree"
    
criteria = and-term *( BAR and-term )
and-term = term *( AMPERSAND term )
term = EXCLAIM term / attributetype DOLLAR match-type / LPAREN criteria RPAREN / true / false
match-type = "EQ" / "SUBSTR" / "GE" / "LE" / "APPROX"
true = " ?true"
false = " ?false"
BAR = %x7C ; vertical bar ("|")
AMPERSAND = %x26 ; ampersand ("&")
EXCLAIM = %x21 ; exclamation mark (" !")

La définition LDAP de la syntaxe Enhanced Guide est:
( 1.3.6.1.4.1.1466.115.121.1.21 DESC 'Enhanced Guide' )
exemple:
person#(sn$EQ)#oneLevel

Facsimile Telephone Number


fax-number = telephone-number *( DOLLAR fax-parameter )
    telephone-number = PrintableString
    fax-parameter = "twoDimensional" / "fineResolution" / "unlimitedLength" / "b4Length" / "a3Width" / "b4Width" / "uncompressed"

La définition LDAP pour Facsimile Telephone Number est:
( 1.3.6.1.4.1.1466.115.121.1.22 DESC 'Facsimile Telephone Number')

Fax

la définition LDAP de la syntaxe Fax est:
( 1.3.6.1.4.1.1466.115.121.1.23 DESC 'Fax' )

Generalized Time

Chaîne représentant une date et heure. L'encodage LDAP est une restriction du format définis dans ISO8601
GeneralizedTime = century year month day hour
    [ minute [ second / leap-second ] ]
    [ fraction ]
    g-time-zone
    
century = 2(%x30-39) ; "00" to "99"
year = 2(%x30-39) ; "00" to "99"
month = ( %x30 %x31-39 ) ; "01" (January) to "09" / ( %x31 %x30-32 ) ; "10" to "12"
day = ( %x30 %x31-39 ) ; "01" to "09" / ( %x31-32 %x30-39 ) ; "10" to "29" / ( %x33 %x30-31 ) ; "30" to "31"
hour = ( %x30-31 %x30-39 ) / ( %x32 %x30-33 ) ; "00" to "23"
minute = %x30-35 %x30-39 ; "00" to "59"
    
second = ( %x30-35 %x30-39 ) ; "00" to "59"
leap-second = ( %x36 %x30 ) ; "60"
    
fraction = ( DOT / COMMA ) 1*(%x30-39)
g-time-zone = %x5A ; "Z" / g-differential
g-differential = ( MINUS / PLUS ) hour [ minute ]
MINUS = %x2D ; minus sign ("-")

exemple:
199412161032Z
199412160532-0500
La définition LDAP pour Generalized Time est:
( 1.3.6.1.4.1.1466.115.121.1.24 DESC 'Generalized Time' )

Guide

consiste de combinaison de types d'attributs et opérateurs de recherche ; à utiliser dans la construction de filtres pour rechercher des entrées de classe d'objet particulier. Obsolète.
Guide = [ object-class SHARP ] criteria

La définition LDAP pour la syntaxe Guide est:
( 1.3.6.1.4.1.1466.115.121.1.25 DESC 'Guide' )

IA5 String

   Chaîne de 0, un ou plusieurs caractères de l'alphabet International 5 (IA5)

La définition LDAP pour la syntaxe IA5 String est:
( 1.3.6.1.4.1.1466.115.121.1.26 DESC 'IA5 String' )

Integer


Integer = ( HYPHEN LDIGIT *DIGIT ) / number

La définition LDAP pour la syntaxe Interger est:
( 1.3.6.1.4.1.1466.115.121.1.27 DESC 'INTEGER' )

JPEG

   Image au format JFIF (JPEG File Interchange Format)

La définition LDAP de la syntaxe JPEG est:
( 1.3.6.1.4.1.1466.115.121.1.28 DESC 'JPEG' )

LDAP Syntax Description

Description d'une syntaxe LDAP. La définition LDAP pour la syntaxe LDAP Syntaxe Description est:
( 1.3.6.1.4.1.1466.115.121.1.54 DESC 'LDAP Syntax Description' )

Matching Rule Description

Définition d'un matching rule. La définition LDAP pour la syntaxe Matching Rule Description est:
( 1.3.6.1.4.1.1466.115.121.1.30 DESC 'Matching Rule Description' )
exemple:
( 2.5.13.2 NAME 'caseIgnoreMatch' SYNTAX 1.3.6.1.4.1.1466.115.121.1.15 )

Matching Rule Use Description

La définition LDAP de la syntaxe Matching Rule Use Description est:
( 1.3.6.1.4.1.1466.115.121.1.31 DESC 'Matching Rule Use Description' )
exemple:
( 2.5.13.16 APPLIES ( givenName $ surname ) )

Name and Optional UID

DN d'une entité optionnellement accompagnée par un id unique qui sert à différentier l'entité des autres avec un dn identique :
NameAndOptionalUID = distinguishedName [ SHARP BitString ]

exemple:
1.3.6.1.4.1.1466.0=#04024869,O=Test,C=GB#'0101'B
La définition LDAP pour la syntaxe Name and Optional UID est:
( 1.3.6.1.4.1.1466.115.121.1.34 DESC 'Name And Optional UID' )

Name Form Description

La définition LDAP pour la syntaxe Name Form Description est:
( 1.3.6.1.4.1.1466.115.121.1.35 DESC 'Name Form Description' )
exemple:
( 2.5.15.3 NAME 'orgNameForm' OC organization MUST o )

Numeric String

Séquence d'un ou plusieurs numéraires et espaces
NumericString = 1*(DIGIT / SPACE)

exemple:
15 079 672 281
La définition LDAP pour la syntaxe Numeric String est:
( 1.3.6.1.4.1.1466.115.121.1.36 DESC 'Numeric String' )

Object Class Description

exemple:
( 2.5.6.2 NAME 'country' SUP top STRUCTURAL MUST c MAY ( searchGuide $ description ) )
La définition LDAP pour la syntaxe Object Class Description est:
( 1.3.6.1.4.1.1466.115.121.1.37 DESC 'Object Class Description' )

Octet String

Séquence de 0, 1 ou plusieurs octets arbitraire.
OctetString = *OCTET

La définition LDAP pour la syntaxe Octet String est :
( 1.3.6.1.4.1.1466.115.121.1.40 DESC 'Octet String' )

OID

   Séquence de 2 ou plusieurs entiers non-négatifs qui identifie de manière unique certain objets ou spécifications.

exemple:
1.2.3.4
cn
La définition LDAP pour la syntaxe OID est:
( 1.3.6.1.4.1.1466.115.121.1.38 DESC 'OID' )

Other Mailbox

Identifie une boite de messagerie électronique.
OtherMailbox = mailbox-type DOLLAR mailbox
    mailbox-type = PrintableString
    mailbox = IA5String

La définition LDAP pour la syntaxe Other Mailbox est:
( 1.3.6.1.4.1.1466.115.121.1.39 DESC 'Other Mailbox' )

Postal Address

Séquence arbitraire d'un ou plusieurs caractères UCS, qui forment une adresse d'un système de messagerie physique
PostalAddress = line *( DOLLAR line )
line = 1*line-char
line-char = %x00-23
    / (%x5C "24") ; escaped "$"
    / %x25-5B
    / (%x5C "5C") ; escaped "\"
    / %x5D-7F
    / UTFMB

exemple:
1234 Main St.$Anytown, CA 12345$USA
\241,000,000 Sweepstakes$PO Box 1000000$Anytown, CA 12345$USA
La définition LDAP pour la syntaxe Postal Address est:
( 1.3.6.1.4.1.1466.115.121.1.41 DESC 'Postal Address' )

Printable String

   Chaîne d'un ou plusieurs caractères imprimable

exemple:
ceci est une chaîne imprimable
La définition LDAP pour la syntaxe Printable String est:
( 1.3.6.1.4.1.1466.115.121.1.44 DESC 'Printable String' )

Substring Assertion

Séquence de 0, 1 ou plusieurs caractères sous-chaîne utilisé comme argument pour les correspondance de sous-chaîne extensible.
SubstringAssertion = [ initial ] any [ final ]
    
initial = substring
any = ASTERISK *(substring ASTERISK)
final = substring
ASTERISK = %x2A ; asterisk ("*")
    
substring = 1*substring-character
substring-character = %x00-29
    / (%x5C "2A") ; escaped "*"
    / %x2B-5B
    / (%x5C "5C") ; escaped "\"
    / %x5D-7F
    / UTFMB

La définition LDAP pour la syntaxe Substring Assertion est:
( 1.3.6.1.4.1.1466.115.121.1.58 DESC 'Substring Assertion' )

Telephone Number

exemple:
+1 512 315 0280
+1-512-315-0280
+61 3 9896 7830
La définition LDAP pour la syntaxe Telephone Number est:
( 1.3.6.1.4.1.1466.115.121.1.50 DESC 'Telephone Number' )

Teletex Terminal Identifier


teletex-id = ttx-term *(DOLLAR ttx-param)
ttx-term = PrintableString ; terminal identifier
ttx-param = ttx-key COLON ttx-value ; parameter
ttx-key = "graphic" / "control" / "misc" / "page" / "private"
ttx-value = *ttx-value-octet
    
ttx-value-octet = %x00-23
    / (%x5C "24") ; escaped "$"
    / %x25-5B
    / (%x5C "5C") ; escaped "\"
    / %x5D-FF

La définition LDAP pour la syntaxe Teletex Terminal Identifier est:
( 1.3.6.1.4.1.1466.115.121.1.51 DESC 'Teletex Terminal Identifier' )

Telex Number


telex-number = actual-number DOLLAR country-code
    DOLLAR answerback
actual-number = PrintableString
country-code = PrintableString
answerback = PrintableString

La définition LDAP pour la syntaxe Telex Number est:
( 1.3.6.1.4.1.1466.115.121.1.52 DESC 'Telex Number' )

UTC Time

Chaîne représentant une date et heure à une précision d'une minute ou une seconde.
UTCTime = year month day hour minute [ second ]
    [ u-time-zone ]
u-time-zone = %x5A ; "Z"
    / u-differential
u-differential = ( MINUS / PLUS ) hour minute

La définition LDAP pour la syntaxe UTC Time est:
( 1.3.6.1.4.1.1466.115.121.1.53 DESC 'UTC Time' )

Règles de correspondance

   Ces règles sont utilisées par les annuaires pour comparer des valeurs d'attribut avec des valeurs lors d'opérations de recherche et de comparaison. Elles sont utilisée également pour comparer un dn emprunté avec le nom d'une entrée. En modifiant des entrées, ces règles sont utilisées pour identifier des valeurs à supprimer et pour empêcher qu'un attribut ne contienne 2 valeurs égales.

   Un matching rule est appliqué à un attribut via un AttributeValueAssertion ou un MatchingRuleAssertion. Si une assertion est définie, le résultat de l'assertion est le résultat de l'application de la règle appliquée.

   La description de chaque règle indique si la règle est utilisable pour une égalité (EQUALITY), ordonnancement (ORDERING) ou sous-chaîne (SUBSTR) dans une définition de type d'attribut.

   Les serveurs doivent publier, dans l'attribut matchinRules, les définitions des règles référencées dans le même sous-schéma. Si le serveur supporte le filtre extensibleMatch, le serveur peut utiliser l'attribut matchingRuleUse pour indiquer cette capacité.

   Les comparaison de chaîne "caseIgnore" sont des comparaisons insensibles à la casse.

bitStringMatch

   Comparaison de chaîne de bits. (règle d'égalité)

La définition LDAP pour la règle bitStringMatch est:
( 2.5.13.16 NAME 'bitStringMatch' SYNTAX 1.3.6.1.4.1.1466.115.121.1.6 )

booleanMatch

   Comparer une valeur booléenne. (règle d'égalité)

La définition LDAP pour la règle booleanMatch est:
( 2.5.13.13 NAME 'booleanMatch' SYNTAX 1.3.6.1.4.1.1466.115.121.1.7 )

caseExactIA5Match

   Comparaison d'une chaîne IA5. (règle d'égalité)

La définition LDAP pour la règle caseExactIA5Match est:
( 1.3.6.1.4.1.1466.109.114.1 NAME 'caseExactIA5Match' SYNTAX 1.3.6.1.4.1.1466.115.121.1.26 )

caseExactMatch

   Comparaison de syntaxe Directory String. (règle d'égalité)

La définition LDAP pour la règle caseExactMatch est:
( 2.5.13.5 NAME 'caseExactMatch' SYNTAX 1.3.6.1.4.1.1466.115.121.1.15 )

caseExactOrderingMatch

   Comparaison d'une syntaxe Directory String. (règle d'ordonnancement)

La définition LDAP pour la règle caseExactOrderingMatch est:
( 2.5.13.6 NAME 'caseExactOrderingMatch' SYNTAX 1.3.6.1.4.1.1466.115.121.1.15 )

caseExactSubstringsMatch

   Compare une syntaxe Substring Assertion. (règle de substring)

La définition LDAP pour la règle caseExactSubstringsMatch est:
( 2.5.13.7 NAME 'caseExactSubstringsMatch' SYNTAX 1.3.6.1.4.1.1466.115.121.1.58 )

caseIgnoreIA5Match

   Comparaison de chaîne IA5 (règle d'égalité)

La définition LDAP pour la règle caseIgnoreIA5Match est:
( 1.3.6.1.4.1.1466.109.114.2 NAME 'caseIgnoreIA5Match' SYNTAX 1.3.6.1.4.1.1466.115.121.1.26 )

caseIgnoreIA5SubstringsMatch

   Comparaison de substring IA5. (règle de substring)

La définition LDAP pour la règle caseIgnoreIA5SubstringsMatch est:
( 2.5.13.11 NAME 'caseIgnoreListMatch' SYNTAX 1.3.6.1.4.1.1466.115.121.1.41 )

caseIgnoreListSubstringsMatch

   Comparaison de substring d'une syntaxe Directory String. (règle de substring)

La définition LDAP pour la règle caseIgnoreListSubstringsMatch est:
( 2.5.13.12 NAME 'caseIgnoreListSubstringsMatch' SYNTAX 1.3.6.1.4.1.1466.115.121.1.58 )

caseIgnoreMatch

   Comparaison de syntaxe Directory String. (règle d'égalité)

La définition LDAP pour la règle caseIgnoreMatch est:
( 2.5.13.2 NAME 'caseIgnoreMatch' SYNTAX 1.3.6.1.4.1.1466.115.121.1.15 )

caseIgnoreOrderingMatch

   Comparaison de syntaxe Directory String. (règle d'ordonnancement)

La définition LDAP pour la règle caseIgnoreOrderingMatch est:
( 2.5.13.3 NAME 'caseIgnoreOrderingMatch' SYNTAX 1.3.6.1.4.1.1466.115.121.1.15 )

caseIgnoreSubstringsMatch

   Comparaison de substring syntaxe Directory String. (règle de substring)

La définition LDAP pour la règle caseIgnoreSubstringsMatch est:
( 2.5.13.4 NAME 'caseIgnoreSubstringsMatch' SYNTAX 1.3.6.1.4.1.1466.115.121.1.58 )

directoryStringFirstComponentMatch

   Comparaison de syntaxe Directory String dont la syntaxe est une séquence avec un premier composant obligatoire. (règle d'égalité)

La définition LDAP pour la règle directoryStringFirstComponentMatch est:
( 2.5.13.31 NAME 'directoryStringFirstComponentMatch' SYNTAX 1.3.6.1.4.1.1466.115.121.1.15 )

distinguishedNameMatch

   Comparaison de DN. (règle d'égalité)

La définition LDAP pour la règle distinguishedNameMatch est:
( 2.5.13.1 NAME 'distinguishedNameMatch' SYNTAX 1.3.6.1.4.1.1466.115.121.1.12 )

generalizedTimeMatch

   Comparaison de syntaxe Generalized Time. (règle d'égalité)

La définition LDAP pour la règle generalizedTimeMatch est:
( 2.5.13.27 NAME 'generalizedTimeMatch' SYNTAX 1.3.6.1.4.1.1466.115.121.1.24 )

generalizedTimeOrderingMatch

   Comparaison d'ordre de temps de syntaxe Generalized Time. (règle d'ordonnancement)

La définition LDAP pour la règle generalizedTimeOrderingMatch est:
( 2.5.13.28 NAME 'generalizedTimeOrderingMatch' SYNTAX 1.3.6.1.4.1.1466.115.121.1.24 )

integerFirstComponentMatch

   Comparaison de valeur Integer dont le type est une séquence avec un premier composant obligatoire. (règle d'égalité)

La définition LDAP pour la règle integerFirstComponentMatch est:
( 2.5.13.29 NAME 'integerFirstComponentMatch' SYNTAX 1.3.6.1.4.1.1466.115.121.1.27 )

integerMatch

   Comparaison de valeur entière. (règle d'égalité)

La définition LDAP pour la règle integerMatch est:
( 2.5.13.14 NAME 'integerMatch' SYNTAX 1.3.6.1.4.1.1466.115.121.1.27 )

integerOrderingMatch

   Comparaison d'ordre de valeur entière. (règle d'ordonnancement)

La définition LDAP pour la règle integerOrderingMatch est:
( 2.5.13.15 NAME 'integerOrderingMatch' SYNTAX 1.3.6.1.4.1.1466.115.121.1.27 )

keywordMatch

   Comparaison de valeur de mot clé dans une syntaxe DirectoryString. (règle d'égalité)

La définition LDAP pour la règle keywordMatch est:
( 2.5.13.33 NAME 'keywordMatch' SYNTAX 1.3.6.1.4.1.1466.115.121.1.15 )

numericStringMatch

   Comparaison de chaîne numérique. (règle d'égalité)

La définition LDAP pour la règle numericStringMatch est:
( 2.5.13.8 NAME 'numericStringMatch' SYNTAX 1.3.6.1.4.1.1466.115.121.1.36 )

numericStringOrderingMatch

   Comparaison de syntaxe substring Assertion dans une valeur d'attribut de type NumericString. (règle d'égalité)

La définition LDAP pour la règle numericStringOrderingMatch est:
( 2.5.13.10 NAME 'numericStringSubstringsMatch' SYNTAX 1.3.6.1.4.1.1466.115.121.1.58 )

objectIdentifierFirstComponentMatch

   Comparaison d'OID dont le type est une séquence avec un premier composant obligatoire. (règle d'égalité)

La définition LDAP pour la règle objectIdentifierFirstComponentMatch est:
( 2.5.13.30 NAME 'objectIdentifierFirstComponentMatch' SYNTAX 1.3.6.1.4.1.1466.115.121.1.38 )

objectIdentifierMatch

   Comparaison d'OID. (règle d'égalité)

La définition LDAP pour la règle objectIdentifierMatch est:
( 2.5.13.0 NAME 'objectIdentifierMatch' SYNTAX 1.3.6.1.4.1.1466.115.121.1.38 )

octetStringMatch

   Comparaison de syntaxe Octet String. (règle d'égalité)

La définition LDAP pour la règle octetStringMatch est:
( 2.5.13.17 NAME 'octetStringMatch' SYNTAX 1.3.6.1.4.1.1466.115.121.1.40 )

octetStringOrderingMatch

   Comparaison d'ordonnancement de chaîne d'octets. (règle d'ordonnancement)

La définition LDAP pour la règle octetStringOrderingMatch est:
( 2.5.13.18 NAME 'octetStringOrderingMatch' SYNTAX 1.3.6.1.4.1.1466.115.121.1.40 )

telephoneNumberMatch

   Comparaison de syntaxe TelephoneNumber. (règle d'égalité)

La définition LDAP pour la règle telephoneNumberMatch est:
( 2.5.13.20 NAME 'telephoneNumberMatch' SYNTAX 1.3.6.1.4.1.1466.115.121.1.50 )

telephoneNumberSubstringsMatch

   Comparaison de substring de syntaxe TelephoneNumber. (règle de substring)

La définition LDAP pour la règle telephoneNumberSubstringsMatch est:
( 2.5.13.21 NAME 'telephoneNumberSubstringsMatch' SYNTAX 1.3.6.1.4.1.1466.115.121.1.58 )

uniqueMemberMatch

   Comparaison de syntaxe NameAndOptionalUID. (règle d'égalité)

La définition LDAP pour la règle uniqueMemberMatch est:
( 2.5.13.23 NAME 'uniqueMemberMatch' SYNTAX 1.3.6.1.4.1.1466.115.121.1.34 )

wordMatch

   Comparaison de mot dans une valeur de syntaxe DirectoryString.

La définition LDAP pour la règle wordMatch est:
( 2.5.13.32 NAME 'wordMatch' SYNTAX 1.3.6.1.4.1.1466.115.121.1.15 )