Terminologie LDAP

Une entrée est une unité dans un annuaire LDAP. Une entrée est identifiée ou référencée par son Distinguished Name (DN) unique.

Une entrée a des attributs ; les attributs sont des éléments d'information directement associés à l'entrée. Par exemple, une organisation peut être une entrée LDAP. Parmi les attributs associés à l'organisation figurent son numéro de fax, son adresse, etc. Des personnes peuvent également constituer des entrées dans l'annuaire LDAP. Parmi les attributs utilisés pour les personnes figurent les numéros de téléphone et adresses électroniques.

Certains attributs sont obligatoires, tandis que d'autres sont facultatifs. Une classe d'objets définit les attributs obligatoires et les attributs facultatifs. Vous trouverez des définitions de classe d'objets dans le fichier slapd.oc.conf.

LDAP Data Interchange Format (LDIF, format d'échange de données LDAP) est un format de texte ASCII pour les entrées LDAP. Les fichiers qui échangent des données avec des serveurs LDAP doivent être au format LDIF. Une entrée LDIF ressemble à ceci :

[<id>]
dn: <distinguished name>
<attrtype>: <attrvalue>
<attrtype>: <attrvalue>
<attrtype>: <attrvalue>

Une entrée peut contenir autant de paires <attrtype>: <attrvalue> que nécessaire. Une ligne vide indique que l'entrée est terminée et qu'une autre entrée va commencer.

AttentionCaution
 

Vos paires <attrtype> et <attrvalue> doivent être définies par un schéma avant de pouvoir être utilisé. Vous ne pouvez pas les définir simplement dans un fichier LDIF et utiliser un serveur LDAP sans que les données correspondantes dans ses fichiers schéma ne puissent utiliser cette information.

Tout ce qui est contenu dans < > est variable et vous pouvez le paramétrer lorsque vous ajoutez une entrée LDAP, à l'exception de <id>. <id> est un nombre qui est habituellement paramétreé par les outils LDAP lorsque vous ajoutez une entrée, et vous n'aurez sans doute jamais la nécessité d'en paramétrer aucun manuellement.