27 July 2013
rfc4514
Représentation des Distinguished Names
Les annuaires X.500 utilisent des DN comme clé primaire des entrées dans l'annuaire. La structure d'un DN (X.501) est décris en ASN.1 (X.680). Dans les DAP X.500, les DN sont encodé en utilisant BER (Basic Encoding Rules) (X.690). Dans LDAP, la représentation des DN est décrite dans ce document.
X.501 définis la structure ASN.1 (X.680) des DN:
DistinguishedName ::= RDNSequence
RDNSequence ::= SEQUENCE OF RelativeDistinguishedName
RelativeDistinguishedName ::= SET SIZE (1..MAX) OF AttributeTypeAndValue
AttributeTypeAndValue ::= SEQUENCE {
type AttributeType,
value AttributeValue }
Exemples
un nom contenant 3 RDN:UID=jsmith,DC=example,DC=net
3 RDN, dont le permier est multi-valué:
OU=Sales+CN=J. Smith,DC=example,DC=net
Exemple avec des caractères échappés:
CN=James \"Jim\" Smith\, III,DC=example,DC=net
Exemple d'encodage du caractère retour chariot:
CN=Before\0dAfter,DC=example,DC=net
Exemple utilisant l'encodage BER d'une chaîne de 2 octets (0x48 et 0x69):
1.3.6.1.4.1.1466.0=#04024869
Un RDN dont le cn consiste de 5 lettres:
Unicode Character Code UTF-8 Escaped
------------------------------- ------ ------ --------
LATIN CAPITAL LETTER L U+004C 0x4C L
LATIN SMALL LETTER U U+0075 0x75 u
LATIN SMALL LETTER C WITH CARON U+010D 0xC48D \C4\8D
LATIN SMALL LETTER I U+0069 0x69 i
LATIN SMALL LETTER C WITH ACUTE U+0107 0xC487 \C4\87
Peut être encodé:
CN=Lu\C4\8Di\C4\87