LDAP 데이터 교환 형식
LDAP Data Interchange Format| 파일 이름 확장자 | .ldif |
|---|---|
| 인터넷 미디어 유형 | 텍스트/메시지 |
| 포맷의 종류 | data 교환 |
| 표준. | RFC 2849 |
LDAP Data Interchange Format(LDIF; LDAP 데이터 교환 형식)은 Lightweight Directory Access Protocol(LDAP) 디렉토리 콘텐츠 및 업데이트 요청을 나타내기 위한 표준 플레인텍스트 데이터 교환 형식입니다.LDIF는 디렉토리 컨텐츠를 레코드 세트로서 오브젝트(또는 엔트리)마다 1개의 레코드로 전송합니다.또한 Add, Modify, Delete, Rename 등의 업데이트 요청을 레코드 세트로 나타내며 업데이트 요청마다 하나의 레코드가 표시됩니다.
LDIF는 1990년대 초에 Tim Howes, Mark C에 의해 설계되었습니다.스미스, 고든 굿이 미시건 대학에 있을 때요LDIF는 LDAP 버전3에서 사용하기 위해 1990년대 후반에 갱신 및 확장되었습니다.이 최신 버전의 LDIF는 버전1이라고 불리며, RFC 2849(IETF Standard Track RFC)에 정식으로 지정되어 있습니다.RFC 2849는 Gordon Good에 의해 작성되어 2000년6월에 발행되었습니다.그것은 현재 제안된 표준이다.
LDIF에 대한 많은 연장이 수년간 제안되어 왔다.1개의 내선번호가 IETF에 의해 정식으로 지정되어 공개되어 있습니다.Kurt Zeilenga가 작성한 RFC 4525는 LDAP Modif-Increment 확장을 지원하도록 LDIF를 확장했습니다.향후 IETF에 의해 추가 확장이 공개될 것으로 예상됩니다.
콘텐츠 레코드 형식
각 콘텐츠 레코드는 Atribute의 그룹으로 나타나며 레코드는 공백 행으로 구분됩니다.레코드의 개별 속성은 "name: value" 쌍으로 구성된 단일 논리 라인(라인 폴딩 메커니즘을 통해 하나 이상의 물리적 라인으로 표시됨)으로 나타납니다.ASCII 문자의 포터블 서브셋내에 들어가지 않는 값 데이터는, 속성명 뒤에 「:」로 마크 해, base64 부호화를 사용해 ASCII 에 부호화한다.내용 레코드 형식은 인터넷 디렉토리 정보 유형의 하위 집합입니다.RFC 2425
LDIF를 사용하는 도구
OpenLDAP 유틸리티에는 LDAP 서버에서LDIF 콘텐츠레코드(ldapsearch)로의 데이터 내보내기, LDIF 콘텐츠레코드에서LDAP 서버로 데이터 Import(ldapadd), LDAP 서버에 LDIF 변경 레코드 적용(ldapmodify) 등의 도구가 있습니다.
LDIF는 Netscape Communicator 및 Mozilla Application Suite의 주소록이 지원하는 주소록 데이터 Import 및 내보내기 형식 중 하나입니다.
마이크로소프트 윈도우즈 2000 서버 및 윈도우즈 서버 2003에는 Active Directory에서 정보를 가져오고 내보내기 위한 LDIFDE라는 LDIF 기반 명령줄 도구가 포함되어 있습니다.
JXplore는 LDIF 파일을 참조하고 기본적인 편집을 수행할 수 있는 크로스 플랫폼 오픈 소스 Java 응용 프로그램입니다.
LDIF 필드
- dn
- 인정자명
- 디렉토리내의 엔트리를 일의로 식별하는 이름을 참조합니다.
- 직류
- 도메인 컴포넌트
- 이는 도메인의 각 구성 요소를 나타냅니다.예를 들어, www.mydomain.com은 DC=www로 표기됩니다.DC=mydomain,DC=com
- 유
- 조직 단위
- 이는 사용자가 속한 조직 단위(또는 사용자 그룹)를 나타냅니다.사용자가 둘 이상의 그룹에 속한 경우 OU= 변호사처럼 지정할 수 있습니다.OU= 심판.
- cn
- 통칭
- 이것은, 문의처의 개개의 오브젝트(사용자명, 회의실, 레시피명, 직책등)를 나타냅니다.
LDIF의 예
다음 예에서는 LDIF에서 레코드로 표시되는 몇 가지 속성을 가진 단순한 디렉토리 엔트리의 예를 보여 줍니다.
dn: cn=The Postmaster,dc=postmaster,dc=com objectClass: organizationalRole cn:우체국장
다음 LDIF 레코드는 2개의 다른 디렉토리 엔트리에 대해 여러 개의 단일 값 속성을 변경하는 LDIF 레코드의 예입니다(이 형식은 Microsoft의 LDIFDE 툴에서 사용됩니다).
dn: CN=John Smith,OU=법적,DC=접속,DC=com changetype: 변경 바꾸기: 직원신분증 직원ID: 1234 - replace: employee Number: 98722 - replace: extensionAttribute6 extensionAttribute6: JSmith98 - dn: CN=Facebook Smith,OU=회계,DC=접속,DC=com changetype: 변경 바꾸기: 직원신분증 직원ID: 5678 - replace:employee Number: 76543 - replace: extensionAttribute6 extensionAttribute6: JSmith14 -
주의: 각 속성 변경 사이에 "-" 문자가 필요합니다.또한 각 디렉토리 엔트리는 "-" 뒤에 빈 줄이 이어집니다.마지막 "-"는 마이크로소프트의 LDIFDE 도구에서 필요하지만 대부분의 LDIF 구현에서는 필요하지 않습니다.
다음 예제에서는 기존 사용자에게 전화번호를 추가하는 LDIF 파일의 예를 보여 줍니다.
dn: cn=Peter Michaels, ou=Micha, l=San Francisco, c=US changetype: modify add: telephonenumber telephonenumber: +1 415 555 0002
컨트롤을 포함하는 LDIF의 예를 다음에 나타냅니다.
버전: 1dn: o=dc=dc,dc=com 컨트롤: 1.3.6.1.1.13.1 false cn changetype: add objectClass: top objectClass: o: organization o: testing
RFC
- RFC 2849 - LDAP Data Interchange Format(LDIF; LDAP 데이터 교환 포맷) - 기술 사양
- RFC 4510 - Lightweight Directory Access Protocol (LDAP) :기술사양 로드맵
- RFC 4525 - LDAP Modify-Increment 확장
