Az LDAP-c�mt�rfa szerkezeteAz LDAP-c�mt�rfa szerkezete

Az LDAP-kiszolg�l� műk�d�s�nek �s az adatt�rol�s m�dj�nak jobb megismer�s�hez meg kell �rteni a kiszolg�l� adatszervez�si m�dj�t, valamint azt, hogy a szerkezet seg�ts�g�vel az LDAP tudja biztos�tani a sz�ks�ges adatok gyors el�r�s�t. Az LDAP-be�ll�t�s megfelelő műk�d�s�hez az alapvető LDAP-terminol�gi�t ismernie kell. Ez a r�sz az LDAP-c�mt�rfa alapvető elrendez�s�t mutatja be, �s bemutatja az LDAP-vel kapcsolatban haszn�lt legfontosabb kifejez�seket. Ha m�r ismeri valamennyire az LDAP-t �s csak az LDAP-k�rnyezet SUSE Linux Enterprise rendszeren val� be�ll�t�s�val k�v�n foglalkozni, akkor hagyja ki ezt a bevezető r�szt.

Az LDAP-c�mt�rak faszerkezetre �p�lnek. A c�mt�r minden bejegyz�s�nek (objektum�nak) meghat�rozott helye van a hierarchi�ban. Ezt a hierarchi�t az X.500 szabv�ny elnevez�s�vel c�mt�rinform�ci�s f�nak (directory information tree, r�viden DIT) h�vjuk. A keresett bejegyz�s teljes el�r�si �tj�t, amely egy�rtelműen azonos�tja, megk�l�nb�ztetett n�vnek vagy DN-nek (distinguished name) h�vjuk. A bejegyz�s el�r�si �tja ment�n l�vő csom�pontok neve relat�v megk�l�nb�ztetett n�v vagy RDN (relative distinguished name). Az objektumok �ltal�ban k�t fő t�pusba sorolhat�k:

A c�mt�rhierarchia legtetej�n a root gy�k�relem tal�lhat�: root. Ennek al�rendelt elemei a k�vetkezők lehetnek: c (country, orsz�g), dc (___domain component, tartom�nykomponens) vagy o (organization, szervezet). Az LDAP-c�mt�rfa fel�p�t�s�t sokkal egyszerűbb egy �br�n bemutatni: 35.1. �bra - Az LDAP-c�mt�r szerkezete.

35.1. �bra - Az LDAP-c�mt�r szerkezete

Az �br�n egy k�pzeletbeli c�mt�rinform�ci�s fa l�that�. H�rom szinten l�that�k bejegyz�sek. Minden bejegyz�s a k�p egy mezőj�nek felel meg. A k�pzeletbeli Geeko Linux nevű SUSE-alkalmazott teljes, �rv�nyes megk�l�nb�ztetett neve ebben az esetben cn=Geeko Linux,ou=doc,dc=example,dc=com. Ez �gy keletkezik, hogy a cn=Geeko Linux RDN-hez (relat�v megk�l�nb�ztetett n�vhez) hozz�adjuk az előző bejegyz�s megk�l�nb�ztetett nev�t (ou=doc,dc=example,dc=com).

Azt, hogy milyen t�pus� objektumok t�rolhat�k a DIT-ben, a s�ma hat�rozza meg. Az objektum jelleg�t pedig az objektumoszt�ly hat�rozza meg. Az objektumoszt�ly defini�lja, hogy egy adott objektumnak milyen k�telező �s opcion�lis attrib�tumai vannak. A s�m�nak teh�t minden, a k�v�nt alkalmaz�si helyzetben haszn�lt objektumoszt�ly �s attrib�tum defin�ci�j�t tartalmaznia kell. L�tezik n�h�ny �ltal�nos s�ma (l�sd: RFC 2252 �s 2256). L�trehozhat�k azonban egyedi s�m�k is, illetve t�bb, egym�st kieg�sz�tő s�ma is haszn�lhat�, ha ezt k�veteli meg a k�rnyezet, amelyben az LDAP-kiszolg�l�nak műk�dnie kell.

A 35.1. t�bl�zat - �ltal�nosan haszn�lt objektumoszt�lyok �s attrib�tumok t�bl�zat r�viden bemutatja a p�ld�ban haszn�lt a p�ld�ban haszn�lt core.schema �s inetorgperson.schema objektumoszt�lyt, k�telező attrib�tumaikat �s az attrib�tumok �rv�nyes �rt�keit.

A 35.1. p�lda - A schema.core kivonata a s�madirekt�va egy r�sz�t mutatja be, magyar�zatokkal egy�tt (sorsz�moz�s csak a magyar�zat �rdek�ben).

#1 attributetype (2.5.4.11 NAME ( 'ou' 'organizationalUnitName')
#2        DESC 'RFC2256: organizational unit this object belongs to'
#3        SUP name )

...
#4 objectclass ( 2.5.6.5 NAME 'organizationalUnit'
#5        DESC 'RFC2256: an organizational unit'
#6        SUP top STRUCTURAL
#7        MUST ou
#8 MAY (userPassword $ searchGuide $ seeAlso $ businessCategory 
    $ x121Address $ registeredAddress $ destinationIndicator 
    $ preferredDeliveryMethod $ telexNumber 
    $ teletexTerminalIdentifier $ telephoneNumber 
    $ internationaliSDNNumber $ facsimileTelephoneNumber 
    $ street $ postOfficeBox $ postalCode $ postalAddress 
    $ physicalDeliveryOfficeName
    $ st $ l $ description) )
...

A p�ld�ban az organizationalUnitName attrib�tumt�pust �s a hozz� tartoz� organizationalUnit objektumoszt�lyt tekintj�k meg. Az 1. sor az attrib�tum nev�t, az egyedi OID-t (numerikus objektumazonos�t�) �s az attrib�tum r�vid�t�s�t tartalmazz OID.

A 2. sor egy r�vid le�r�st ad az attrib�tumr�l a DESC kulcssz� ut�n. Megeml�ti a vonatkoz� RFC-t, amelyre a defin�ci� �p�l. A 3. sorban a SUP kulcssz� jelzi a felsőbb szintű attrib�tumt�pust, amelyhez ez az attrib�tum tartozik.

Az organizationalUnit objektumoszt�ly defin�ci�ja a 4. sorban kezdődik, ugyan�gy, mint az attrib�tum defin�ci�j�ban, egy OID-vel �s az objektumoszt�ly nev�vel. Az 5. sor az objektumoszt�ly r�vid le�r�s�t tartalmazza. A 6. sor a SUP top bejegyz�ssel jelzi, hogy ez az objektumoszt�ly nem m�sik oszt�ly al�rendeltje. A 7. sor a MUST kulcssz�t�l kezdődően felsorolja az �sszes olyan attrib�tumt�pust, amelyet az organizationalUnit t�pus� objektumok eset�ben k�telező megadni. A 8. sor a MAY kulcssz�t�l kezdődően megjelen�ti az �sszes attrib�tumt�pust, amely az objektumoszt�lyban haszn�lhat�.

A s�m�k haszn�lat�r�l eg�szen kiv�l� bevezet�st olvashat az OpenLDAP dokument�ci�j�ban. Ha a csomag m�r telep�tve van, akkor a dokument�ci� az /usr/share/doc/packages/openldap2/admin-guide/index.html f�jlban tekinthető meg.