Tudd Intuíció előadás, az LDAP protokollt

előzőa következő

Tudd Intuíció előadás, az LDAP protokollt


Ábra. 13.16. terület wholeSubtree

  • Sizelimit. korlátozza a maximális visszaadott rekordok száma keresési eredményként. A 0 érték ezen a területen azt jelzi, hogy nincs korlátozás a keresést. Szerver maga határozza meg a maximális visszaadott rekordok száma.
  • Határidő. limit határozza meg a maximális keresési idő (másodpercben). A 0 érték ezen a területen azt jelzi, hogy az idő rövidsége, amikor egy ügyfél létezik.
  • TypesOnly. azt jelzi, hogy a keresési eredmények egyaránt tartalmaznak típusok és attribútum értékeket, vagy csak jellemző esetében. Ha ezt az értéket TRUE visszatér csak jellemző esetében. Ha ezt az értéket FALSE ad vissza és típusok és attribútum értékeket.
  • Szűrés. Keresés meghatározza feltételeket, amelyeknek teljesülniük kell. és, vagy, nem használt szűrők kombinálásával. Legalább egy szűrőelem jelen kell lennie.

    A szerver kell számítania a szűrőket. A számítás eredménye a szűrőt meg lehet „TRUE”. vagy "false". vagy „eldöntetlen”. Ha a szűrő értékeli TRUE egy adott rekordot, az attribútumok ezt a bejegyzést vissza részeként keresési eredmény. Ha a szűrő FALSE vagy Meghatározatlan. akkor a rekord figyelmen kívül hagyta a keresést.

    Megfelelő szabály equalityMatch szűrőbetét határozza egyenlőségét megfelelő szabály az attribútum típusát.

    Matching szabály szűrő AssertionValues ​​határozza meg a szabályokat a SUBSTR típusú attribútumot.

    Matching szabály greaterOrEqual és l essOrEqual szűrő elemek eltökélt ORDERING megfelelő szabály az attribútum típusát.

    Szemantika illő approxMatch szűrő elemek határozzák meg a végrehajtás.

  • Attribútumokat. Egy attribútumok listája visszatért minden rekordot, amely megegyezik a keresési szűrőt. Két különleges értékek is használhatók: az üres lista nem jellemzőket és tulajdonságokat, amelyek leírják a string „*”. Mindkét érték azt jelzi, hogy letölti az összes felhasználói attribútumokat.

    • Meg kell jegyezni, hogy kérése esetén az összes felhasználói attribútumok egyes attribútumok a felvétel nem szerepel a keresési eredmények összhangban hozzáférés-vezérlési politika vagy egyéb korlátok. Sőt, a szerverek nem fog visszatérni a teljesítmény jellemzők, mint a objektumosztályok vagy attributeTypes. ha azok nincsenek felsorolva.

    A keresés eredménye számítják ki a szerver, miután megkapta őket kereséskínálat és visszatért a keresési válaszok. amelyek LDAP-adatokat tartalmazó üzeneteket típusok SearchResultEntry. vagy SearchResultReference. vagy SearchResultDone.

    Miután megkapta a lekérdezést, szerver elvégzi a szükséges keresést a DIT.

    A kiszolgáló visszatér a nyilvántartások talált (SearchResultEntry), és a linkeket a más szerverek a keresést folytatni (SearchResultReference).

    Kereséséhez befejeződött, a kliens indíthat új keresési művelet minden kapott SearchResultReference.

    Tudd Intuíció előadás, az LDAP protokollt


    Ábra. 13.17. Példa kérés kereséskínálat

    Tudd Intuíció előadás, az LDAP protokollt


    Ábra. 13.18. Példa válasz searchResEntry

    Módosítási művelet lehetővé teszi a kliens kérni a módosítás a számla a szerveren. Módosítsa kérés paraméterei a következők:

    • Objektumot. módosított objektumot. Ez a mező tartalmazza a DN módosítható bejegyzéseket. A kiszolgáló nem használ semmilyen alias meghatározására módosítható rekordokat.
    • Módosítása. listára, hogy a változások. Listája Menenius kell végrehajtani abban a sorrendben, amelyben szerepel az egyik atomi művelet. Bár néhány változás árthatnak a Directory séma, a kapott felvétel után a teljes listát a változások meg kell felelnie a követelményeknek Directory sémát. értékmezőben működése a következő szemantika:
      • Hozzá. hozzátéve, ezeket az értékeket az attribútum; attribútum ha szükséges.
      • Törlése. eltávolítása felsorolt ​​értékek a tulajdonság; eltávolította az összes attribútum, ha nincs érték megadva, vagy ha eltávolítják az összes aktuális attribútum értékét.
      • Csere. Cseréje az attribútum értékeit az új; Ha az attribútum nem létezik, akkor létrejön. Ha a csere nem jelzi az új értékeket, akkor az attribútum eltávolított, ha létezik, és figyelmen kívül hagyja, ha az attribútum nem létezik.

      Az eredmény a változások próbált végrehajtani a kiszolgáló fogadásakor a Módosítás kérése. visszatér a Modify válasz.

      Amikor megkapja a Módosítás kérése szerver elvégzi a szükséges változtatásokat a DIT.

      A szerver visszaküldi az ügyfél egyetlen módosítása válasz. jelzik vagy sikeres befejezése DIT változások, vagy az oka a sikertelen befejezését. Vegye figyelembe, hogy az alkalmazás követelményeinek atomicitás módosítások listáját a Módosítás kérése. Az ügyfél vállalja, hogy nincs változás a DIT nem teljesül, ha a Módosítás válasz érkezett jelez minden hibát, és hogy az összes kért módosításokat pro-sikeresek voltak, ha a Módosítás válasz jelzi sikeres a művelet változik.

      Módosítsa a műveletet nem lehet használni, hogy távolítsa el a rekord minden teljes egyedi nevet, és az értékek alkotják a viszonylag egyedi fiók nevét. Ilyen kísérlet vezet az a tény, hogy a szerver hibával tér vissza notAllowedOnRDN. Átnevezése bejegyzései módosítása DN működését. amely az alábbiakban ismertetünk.

      Művelet hozzáadása lehetővé teszi az ügyfél kérheti a további iratokat a katalógusban. Add a kérésnek a következő paramétereket:

      Kapcsolódó cikkek

    előzőa következő