Cunoaște curs Intuit, protocolul ldap

Cunoaște curs Intuit, protocolul ldap


Fig. 13.16. zona wholeSubtree

  • SizeLimit. limitarea numărului maxim de înregistrări returnate ca rezultat al căutării. O valoare de 0 în acest domeniu indică faptul că nu există nici o limitare în căutare. Serverul se determină numărul maxim de înregistrări returnate.
  • Termenul limită. limită determină timpul maxim de căutare (în secunde). O valoare de 0 în acest domeniu indică faptul că constrângerile de timp atunci când un client există cereri.
  • TypesOnly. un indicator că rezultatele căutării conțin ambele tipuri, și valorile atributelor, sau pur și simplu atribut tipuri. Dacă setați această valoare la TRUE va reveni atribui numai tipuri. Dacă setați această valoare la FALSE vor fi returnate și tipuri, și valorile atributelor.
  • Filtru. filtru precizează condițiile care trebuie îndeplinite. și, sau și nu sunt utilizate pentru combinarea filtrelor. Cel puțin un element de filtru trebuie să fie prezent.

    Serverul trebuie să calculeze filtrele. Rezultatul calculului a filtrului trebuie să fie „adevărat“. sau "false". sau „nedefinite“. În cazul în care filtrul evaluează TRUE pentru o anumită înregistrare, atributele acestui intrare sunt returnate ca parte a unui rezultat de căutare. În cazul în care filtrul se evaluează la FALSE sau nedefinită. atunci înregistrarea este ignorată atunci când caută.

    regula de potrivire pentru elementul de filtru equalityMatch este determinat de regula de potrivire EGALITATEA pentru tipul de atribut.

    Potrivirea AssertionValues ​​filtrul de regulă determinate de regulile atributului de tip SUBSTR.

    Potrivirea regulă pentru greaterOrEqual și l essOrEqual elementelor de filtrare este determinată de regulă de potrivire COMANDĂ pentru tipul de atribut.

    Semantica de potrivire a elementelor de filtrare approxMatch determinate de punerea în aplicare.

  • Atribute. o listă a atributelor returnate pentru fiecare înregistrare care se potrivește cu filtrul de căutare. Există două valori speciale pot fi utilizate: o listă goală, fără atribute și atribute care descriu șirul „*“. Ambele valori indică faptul că preia toate atributele de utilizator.

    • Trebuie remarcat faptul că, dacă este solicitat de către toate atributele de utilizator, unele atribute ale înregistrării nu pot fi incluse în rezultatele căutării, în conformitate cu politica de control al accesului sau de alte constrângeri. Mai mult decât atât, serverele nu vor reveni atribute de performanță, cum ar fi objectClasses sau attributeTypes. în cazul în care nu sunt menționate în mod explicit.

    Rezultatele căutării sunt calculate de către server după primirea acestora și sa întors în căutare ofertă de căutare de răspunsuri. care sunt LDAP-mesaje care conțin tipuri de date SearchResultEntry. sau SearchResultReference. sau SearchResultDone.

    După ce a primit serverul de cerere de căutare va efectua căutarea necesară DIT.

    Serverul poate returna ca înregistrări găsite (SearchResultEntry), precum și link-uri către alte servere pentru a continua căutarea (SearchResultReference).

    Pentru a căuta finalizat, clientul poate începe o nouă operațiune de căutare pentru fiecare SearchResultReference primit.

    Cunoaște curs Intuit, protocolul ldap


    Fig. 13.17. Exemplu cerere căutare ofertă

    Cunoaște curs Intuit, protocolul ldap


    Fig. 13.18. searchResEntry răspuns EXEMPLU

    Modificare de operare permite unui client să solicite o modificare a contului pe server. Modificați solicitarea are următorii parametri:

    • Obiect. obiect modificat. Acest câmp conține intrările modificabili DN. Serverul nu utilizează nici un alias pentru a determina înregistrările modificabile.
    • Modificarea. lista pentru a face modificări. Listă de Menenius care urmează să fie executate în ordinea în care este listat ca o operație atomică. Cu toate că unele dintre aceste modificări pot perturba schema director, înregistrarea rezultată, după ce întreaga listă a modificărilor efectuate trebuie să corespundă cerințelor director de schemă. operațiune câmp de valoare au următoarele semantica:
      • Adăugați. adăugarea acestor valori la atributul; atribut este creat, dacă este necesar.
      • Ștergeți. eliminând valorile enumerate pentru atributul; eliminat toate atribut dacă nu este specificat nici o valoare, sau dacă este eliminat toate valoarea atributului curent.
      • Înlocuiți. Înlocuirea valorilor atributelor noului; În cazul în care atributul nu exista, el este creat. În cazul în care înlocuirea nu este indicat noile valori, atributul este eliminat, în cazul în care acesta există, și este ignorată dacă atributul nu există.

      Rezultatul modificărilor este încercat să efectueze server atunci când primesc Modificare cerere. revine la răspunsul Modificare.

      Când primiți o cerere de server de Modificare efectuează modificările necesare la DIT.

      Serverul se întoarce la client-un singur răspuns Modificare. indicând fie de succes modificările de finalizare DIT, sau motivul pentru care o finalizare nereușită. Rețineți că, din cauza aplicării cerințelor din lista Atomicitate de modificări în Modificare cerere. clientul poate presupune că nici o schimbare în DIT nu este îndeplinită, dacă răspunsul primit Modificare indică orice eroare și că toate modificările aduse solicitate pro-au avut succes, dacă răspunsul Modificare indică finalizarea cu succes a modificărilor de operare.

      Modificați operația nu poate fi utilizat pentru a elimina din înregistrarea oricărui complet un nume unic și valorile care formează numele relativ unic cont. Încercarea de a face acest lucru va duce la faptul că serverul returnează o eroare notAllowedOnRDN. Pentru a redenumi intrările utilizate de operare Modificare DN. care va fi descris mai jos.

      Adăugați Operațiunea permite unui client să solicite adăugarea de înregistrări în catalog. Adăugați cerere are următorii parametri:

      articole similare

      Pagina anterioară

      Pagina următoare