Formato de intercambio de datos LDAP

Formato estándar de intercambio de datos de texto sin formato

El formato de intercambio de datos LDAP ( LDIF ) es un formato de intercambio de datos de texto simple estándar para representar el contenido del directorio y las solicitudes de actualización del Protocolo ligero de acceso a directorios (LDAP). LDIF transmite el contenido del directorio como un conjunto de registros, un registro para cada objeto (o entrada). También representa las solicitudes de actualización, como Agregar, Modificar, Eliminar y Cambiar nombre, como un conjunto de registros, un registro para cada solicitud de actualización.

LDIF fue diseñado a principios de los años 90 por Tim Howes , Mark C. Smith y Gordon Good mientras estaban en la Universidad de Michigan . LDIF fue actualizado y ampliado a fines de los años 90 para su uso con la versión 3 de LDAP. Esta versión posterior de LDIF se denomina versión 1 y se especifica formalmente en RFC 2849, una RFC de seguimiento de estándares de IETF . RFC 2849 es de autor Gordon Good y se publicó en junio de 2000. Actualmente es un estándar propuesto.

A lo largo de los años se han propuesto varias extensiones de LDIF. El IETF ha especificado formalmente una extensión y la ha publicado. La RFC 4525, escrita por Kurt Zeilenga, amplió LDIF para que admita la extensión Modify-Increment de LDAP. Se espera que el IETF publique extensiones adicionales en el futuro.

Formato de registro de contenido

Cada registro de contenido se representa como un grupo de atributos, con registros separados entre sí por líneas en blanco. Los atributos individuales de un registro se representan como líneas lógicas individuales (representadas como una o más líneas físicas múltiples a través de un mecanismo de plegado de líneas), que comprenden pares "nombre:valor". Los datos de valor que no caben dentro de un subconjunto portátil de caracteres ASCII se marcan con '::' después del nombre del atributo y se codifican en ASCII utilizando codificación base64 . El formato de registro de contenido es un subconjunto del tipo de información de directorio de Internet. RFC 2425

Herramientas que emplean LDIF

Las utilidades OpenLDAP incluyen herramientas para exportar datos desde servidores LDAP a registros de contenido LDIF ( ldapsearch ), importar datos desde registros de contenido LDIF a servidores LDAP ( ldapadd ) y aplicar registros de cambios LDIF a servidores LDAP ( ldapmodify ).

LDIF es uno de los formatos para importar y exportar datos de la libreta de direcciones que admiten las libretas de direcciones de Netscape Communicator y de Mozilla Application Suite .

Microsoft Windows 2000 Server y Windows Server 2003 incluyen una herramienta de línea de comandos basada en LDIF llamada LDIFDE para importar y exportar información en Active Directory .

JXplorer es una aplicación Java de código abierto multiplataforma que puede explorar y realizar ediciones básicas de archivos LDIF.

Campos LDIF

es

nombre distinguido

Esto se refiere al nombre que identifica de forma única una entrada en el directorio.

corriente continua

componente de dominio

Esto se refiere a cada componente del dominio. Por ejemplo, www.midominio.com se escribiría como DC=www,DC=midominio,DC=com

UNED

unidad organizativa

Esto hace referencia a la unidad organizativa (o, en ocasiones, al grupo de usuarios) de la que forma parte el usuario. Si el usuario forma parte de más de un grupo, puede especificarlo como tal, por ejemplo, OU = Abogado, OU = Juez.

En

nombre común

Esto se refiere al objeto individual (nombre de la persona, sala de reuniones, nombre de la receta, puesto de trabajo, etc.) para quien/cuál está consultando.

Ejemplos de LDIF

Este es un ejemplo de una entrada de directorio simple con varios atributos, representada como un registro en LDIF:

dn : cn = El administrador de correos , dc = ejemplo , dc = com objectClass : organizationalRole cn : El administrador de correos   

Este es un ejemplo de un registro LDIF que modifica múltiples atributos de un solo valor para dos entradas de directorio diferentes (este formato lo utiliza la herramienta LDIFDE de Microsoft):

dn : CN = John Smith , OU = Legal , DC = ejemplo , DC = com tipo de cambio : modificar reemplazar : employeeID employeeID : 1234 - reemplazar : employeeNumber employeeNumber : 98722 - reemplazar : extensionAttribute6 extensionAttribute6 : JSmith98 -        dn : CN = Jane Smith , OU = Contabilidad , DC = ejemplo , DC = com tipo de cambio : modificar reemplazar : employeeID employeeID : 5678 - reemplazar : employeeNumber employeeNumber : 76543 - reemplazar : extensionAttribute6 extensionAttribute6 : JSmith14 -        

Nota: se requiere el carácter "-" entre cada cambio de atributo. Tenga en cuenta también que cada entrada de directorio termina con un "-" seguido de una línea en blanco. El "-" final es requerido por la herramienta LDIFDE de Microsoft, pero no es necesario para la mayoría de las implementaciones de ldif.

Este es un ejemplo de un archivo LDIF que agrega un número de teléfono a un usuario existente:

dn : cn = Peter Michaels , ou = Artistas , l = San Francisco , c = EE.UU. cambio de tipo : modificar añadir : número de teléfono número de teléfono : +1 415 555 0002       

Un ejemplo de LDIF que contiene un control:

versión : 1 dn : o = pruebas , dc = ejemplo , dc = com control : 1.3.6.1.1.13.1 false cn changetype : add objectClass : top objectClass : organización o : pruebas         

RFC (Requerimientos de comentarios)

• RFC 2849 — Formato de intercambio de datos LDAP (LDIF): especificación técnica
• RFC 4510 — Protocolo ligero de acceso a directorios (LDAP): hoja de ruta de especificaciones técnicas
• RFC 4525 — Extensión de modificación e incremento de LDAP

Referencias

Enlaces externos

• MSDN: Windows 2003: Cómo utilizar la herramienta LDIFDE
• MSDN: Active Directory: secuencias de comandos LDIF