版权信息:本文档版权由所有,可随意传播、打印及用于任何用途,必须
保留本文档的所有版权信息及版本信息,同时不可对本文档的任何部分进行任何修改。
版本信息
日期版本描述作者
2004-02-16 v1.0 最初版本 保留随时对本文档的任何部分作出修改,而不事先通知使用者的权利。
Attribute Syntax Definitions
属性语法定义
1、本备忘录的状态(Status of this Memo)
高中生物知识点总结本文档定义了一个用于Internet通讯的Internet标准跟踪协议,为了发展的需要讨论和建议。对于这个协议的状况和地位请参照Internet官方协议标准("Internet Official Protocol Standards"(STD 1))的当前版。这个备忘录的传播是不受限制的。
版权提示(Copyright Notice)
版权Internet组织(The Internet Society (1997))。所有权利保留。
IESG提示(IESG Note)
本文档描述将一种同时提供读和更新访问的目录访问协议。更新访问需要安全认证,但这个文档并不强制实现任何安全认证机制。
与RFC2026的4.4.1节相同,本规范正在被IESG批准期间,作为被提议的标准,可能并不限于本文档所述内容。原因如下:
a、鼓励在它们被发布前,实现和交互测试这些协议(带有或没有更新访问);
b、鼓励在只读的应用程序中配置和使用这些协议。(例如,在某些应用程序中,目录
的更新访问使用某些其它安全的机制而不是LDAP,而使用LDAPv3被作为对目录
的查询语言);
c、避免阻碍别的Internet标准追踪协议的发展和发布。(这些协议需要LDAPv3的目录
服务器的查询能力,而不是更新能力)
需要警告读者的是,直到强制的验证机制被标准化之前,根据本规范编写的客户端和服务器实现了更新功能的话,它们的互操作性可能是不可靠的,或者仅提供在认证需要极度弱化的时候的互操作性。
因此在具有强制认证的LDAPv3未成为一个RFC而被批准或发布之前,不鼓励实现者发布一个实现了更新功能的LDAPv3的客户端和服务器。
目录
Attribute Syntax Definitions属性语法定义 (2)
1、本备忘录的状态(Status of this Memo) (2)
版权提示(Copyright Notice) (2)
IESG提示(IESG Note) (2)
2、摘要(Abstract) (6)
3、综述(Overview) (6)
4、总体问题(General Issues) (6)
4.1、公共编码方面(Common Encoding Aspects) (7)
4.2、属性类型(Attribute Types) (8)
4.3、语法(Syntaxes) (10)
4.3.1、值的二进制传换(Binary Transfer of Values) (10)
4.3.2、语法对象标识符(Syntax Object Identifiers) (11)
4.3.3、语法描述(Syntax Description) (13)
4.4、对象类(Object Class) (13)
4.5、匹配规则(Matching Rules) (14)
5、属性类型(Attribute Types) (15)
5.1、标准操作性属性(Standard Operational Attributes) (15)
5.1.1、createTimestamp (15)
5.1.2、modifyTimestamp (15)
5.1.3、creatorsName (16)
5.1.4、modifiersName (16)
5.1.5、subschemaSubentry (16)
5.1.6、attributeTypes (16)
5.1.7、objectClass (17)
5.1.8、matchingRules (17)
5.1.9、matchingRuleU (17)
5.2、LDAP操作性属性(LDAP Operational Attributes) (17)
5.2.1、namingContexts (17)
山海关古城5.2.2、altServer (18)
5.2.3、supportedExtension (18)
5.2.4、supportedControl (18)
5.2.5、supportedSASLMechanisms (18)
5.2.6、supportedLDAPVersion (18)
5.3、LDAP子模式属性(LDAP Subschema Attribute) (19)
5.3.1、ldapSyntaxes (19)
5.4、X.500子模式属性(X.500 Subschema attributes) (19)
5.4.1、dITStructureRules (19)
5.4.2、nameForms (19)
5.4.3、ditContentRules (19)
6、语法(Syntaxes) (20)
6.1、属性类型描述(Attribute Type Description) (20)
6.2、二进行(Binary) (20)
6.3、二进制字符串(Bit String) (20)
6.4、布尔(Boolean) (20)
6.5、证书(Certificate) (21)
6.6、证书列表(Certificate List) (21)
6.7、证书对(Certificate Pair) (21)
6.8、国家字符串(Country String) (21)
6.9、分辨名(DN) (22)
6.10、目录字符串(Directory String) (22)
6.11、DIT Content Rule Description (22)
6.12、Facsimile Telephone Number (23)
6.13、Fax (23)
6.14、Generalized Time (23)
6.15、IA5 String (24)
最美家庭事迹材料范文2000字
6.16、INTEGER (24)
6.17、JPEG (24)
去上海
6.18、匹配规则描述(Matching Rule Description) (24)
6.19、匹配规则使用描述(Matching Rule U Description) (24)
6.20、MHS OR Address (24)
6.21、Name And Optional UID (25)
6.22、Name Form Description (25)人工智能入门
6.23、Numeric String (25)
6.24、对象类描述(Object Class Description) (25)
6.25、OID (26)
6.26、Other Mailbox (26)
6.27、Postal Address (26)
6.28、Prentation Address (27)
6.29、可打印字符串(Printable String) (27)
6.30、Telephone Number (27)
6.31、UTC Time (27)
6.32、LDAP Syntax Description (27)
6.33、DIT Structure Rule Description (28)
7、对象类(Object Class) (28)
7.1、扩展对象类(Extensible Object Class) (28)
7.2、子模式(subschema) (28)
8、匹配规则(Matching Rules) (29)
8.1、Matching Rules ud in Equality Filters (29)
8.2、Matching Rules ud in Inequality Filters (30)
8.3、Syntax and Matching Rules ud in Substring Filters (31)
8.4、Matching Rules for Subschema Attributes (31)
9、安全考虑(Security Considerations) (32)
9.1、泄密(Disclosure) (32)
9.2、在安全应用程序中属性值的使用(U of Attribute Values in Security
Applications) (32)
10、感谢(Acknowledgements) (32)
11、作者地址(Authors' Address) (33)
12、参考书目(Bibliography) (33)
13、完整的版权声明(Full Copyright Statement) (34)
2、摘要(Abstract)
LDAP协议(参考文档[1])需要协议元素中AttributeValue域的内容为八进制的字符串。本文档定义了LDAPv3的一套语法,以及这些语法的属性值在LDAP协议的传输中的表示规则。在本文档中定义的语法被定义的属性类型的文档(包括本文档和其它文档)所遵从。本文档也定义了LDAP服务器应当支持的一套属性类型。
性格决定命运3、综述(Overview)
本文档为使用LDAP进行访问的目录定义了开发模式(schema)的框架。
模式(schema)是由下列内容组成的集合:
1、属性类型定义;
2、对象类(object class)定义;
3、其它信息,服务器可以使用它来决定一个条目的属性如何匹配一个过滤和属性值判
定(attribute value asrtion)(在比较操作中),以及决定是否允许增加和修改操作。
第4节为属性类型、对象类、语法和匹配规则定义描述了总体需求和符号标记(notation)。
第5节是属性列表,第六节是语法列表,第七节是对象类列表。
其它文档定义了用目录条目表示现实世界对象的模式(schema)。
4、总体问题(General Issues)
本文档描述用于Internet协议的编码。
本文档中的关键字"MUST","MUST NOT","REQUIRED","SHALL","SHALL NOT","SHOULD","SHOULD NOT","RECOMMENDED"和"MAY"的含意与RFC 2119(参考文档[4])中描述的相同。议论文论据
星空投影属性类型和对象类定义书写为AttributeTypeDescription和ObjectClassDescription数据类型的字符串表达方式,AttributeTypeDescription和ObjectClassDescription在X.501(93)(参考文档[3])中定义。强烈建议实现者在读本文档的剩余部分之前,首先阅读X.500的模式(shcema)描述表示法。
