Przyrostek (kontekst nazewnictwa)

Edycja w trybie z połączeniem

Przyrostek (znany również jako kontekst nazewnictwa) to nazwa wyróżniająca, która identyfikuje pozycję najwyższego poziomu w lokalnej hierarchii katalogów.

Ze względu na względny schemat nazewnictwa używany w LDAP, ta nazwa wyróżniająca jest również przyrostkiem każdej innej pozycji w tej hierarchii katalogów. Serwer katalogów może mieć wiele przyrostków, z których każdy identyfikuje lokalnie przechowującą hierarchię katalogów, na przykład o=ibm, c = us.

Do katalogu należy dodać konkretną pozycję, która jest zgodna z przyrostkiem. Utworzona pozycja musi używać klasy obiektu, która zawiera używany atrybut nazewnictwa. Aby utworzyć wpis odpowiadający temu przyrostkowi, można użyć narzędzia Web Administration lub programu narzędziowego Qshell ldapadd.

Na poziomie koncepcyjnym istnieje globalna przestrzeń nazw LDAP. W globalnej przestrzeni nazw LDAP mogą być wyświetlane następujące nazwy wyróżniające:

  • cn=John Smith,ou=Rochester,o=IBM
  • cn=Jane Doe,o=My Company,c=US
  • cn=system administrator,dc=myco,dc=com

Przyrostek "o=IBM" informuje serwer, że tylko pierwsza nazwa wyróżniająca znajduje się w przestrzeni nazw przechowanej przez serwer. Próby odwołania do obiektów, które nie znajdują się w jednym z przyrostków, powodują brak takiego błędu obiektu lub skierowanie do innego serwera katalogów.

Serwer może mieć wiele przyrostków. Serwer Directory Server zawiera kilka predefiniowanych przyrostków, które przechowują dane specyficzne dla naszej implementacji:

  • cn=schema zawiera reprezentację schematu LDAP dostępną w schemacie
  • cn=changelog przechowuje dziennik zmian serwera, jeśli jest włączony
  • cn=localhost zawiera niereplikowane informacje, które sterują niektórymi aspektami operacji serwera, na przykład obiektami konfiguracyjnymi replikacji
  • cn = IBMpolicies zawiera informacje na temat operacji serwera, które zostały zreplikowane jest
  • Przyrostek "os400-sys=system-name.mydomain.com" udostępnia ułatwienia dostępu LDAP do obiektów IBM® i , które są obecnie ograniczone do profili użytkowników i grup.

Serwer Directory Server jest wstępnie skonfigurowany z domyślnym przyrostkiem dc=system-name, dc = domain-name, aby ułatwić rozpoczęcie pracy z serwerem. Nie ma wymagane, aby używać tego przyrostka. Istnieje możliwość dodania własnych przyrostków i usunięcia wstępnie skonfigurowanego przyrostka.

W przypadku przyrostków istnieją dwie powszechnie używane konwencje nazewnictwa. Jedna z nich jest oparta na domenie TCP/IP danej organizacji. Drugi jest oparty na nazwie i miejscu organizacji.

Na przykład, biorąc pod uwagę domenę TCP/IP mycompany.com, można wybrać przyrostek, taki jak dc=mycompany,dc=com, gdzie atrybut dc odnosi się do komponentu domeny. W takim przypadku pozycja najwyższego poziomu, którą można utworzyć w katalogu, może wyglądać następująco (w formacie LDIF, w formacie pliku tekstowego reprezentującym pozycje LDAP):

dn: dc=mycompany,dc=com
objectclass: domain
dc: mycompany

Klasa obiektów domain ma również pewne opcjonalne atrybuty, które mogą być używane. Wyświetl schemat lub dokonaj edycji wpisu utworzonego za pomocą narzędzia Web Administration, aby wyświetlić dodatkowe atrybuty, których można użyć.

Jeśli nazwa firmy to My Company i znajduje się ona w Stanach Zjednoczonych, można wybrać przyrostek podobny do jednego z następujących:

o=My Company
o=My Company,c=US
ou=Widget Division,o=My Company,c=US

Gdzie ou jest nazwą klasy obiektu organizationalUnit , o jest nazwą organizacji obiektu objectclass, a c jest standardowym skrótem nazwy kraju o dwóch literach, używanym do nazywaniuklasy obiektów kraju. W tym przypadku pozycja najwyższego poziomu, którą można utworzyć, może wyglądać następująco:

dn: o=My Company,c=US
objectclass: organization
o: My Company

Używane aplikacje mogą wymagać zdefiniowania określonych przyrostków lub użycia określonej konwencji nazewnictwa. Na przykład, jeśli katalog jest używany do zarządzania certyfikatami cyfrowymi, może być wymagane, aby struktura katalogu była zgodna z nazwą wyróżniającą (DN) nazwy wyróżniającej (DN) certyfikatów, które ono posiada.

Pozycje, które mają zostać dodane do katalogu, muszą mieć przyrostek zgodny z wartością nazwy wyróżniającej (DN), na przykład ou=Marketing,o=ibm,c=us. Jeśli zapytanie zawiera przyrostek, który nie jest zgodny z żadnym przyrostkiem skonfigurowanym dla lokalnej bazy danych, to zapytanie jest nawiązaniem do serwera LDAP, który jest identyfikowany przez domyślne odwołanie. Jeśli nie określono domyślnego odwołania LDAP, obiekt nie istnieje, zwracany jest wynik.