El formato de intercambio de datos LDAP ( LDIF ) es un formato de intercambio de datos de texto sin formato estándar para representar el contenido del directorio LDAP (Protocolo ligero de acceso a directorios) y las solicitudes de actualización. LDIF transmite el contenido del directorio como un conjunto de registros, un registro para cada objeto (o entrada). También representa las solicitudes de actualización, como Agregar, Modificar, Eliminar y Renombrar, como un conjunto de registros, un registro para cada solicitud de actualización.
Extensión de nombre de archivo | .ldif |
---|---|
Tipo de medio de Internet | Texto sin formato |
Tipo de formato | Intercambio de datos |
Estándar | RFC 2849 |
LDIF fue diseñado a principios de la década de 1990 por Tim Howes , Mark C. Smith y Gordon Good mientras estaban en la Universidad de Michigan . LDIF se actualizó y amplió a fines de la década de 1990 para su uso con la Versión 3 de LDAP. Esta última versión de LDIF se denomina versión 1 y se especifica formalmente en RFC 2849, una RFC de seguimiento estándar de IETF . El RFC 2849 está escrito por Gordon Good y se publicó en junio de 2000. Actualmente es un estándar propuesto.
Se han propuesto varias extensiones de LDIF a lo largo de los años. Una extensión ha sido especificada formalmente por el IETF y publicada. RFC 4525, creado por Kurt Zeilenga, amplió LDIF para admitir la extensión LDAP Modify-Increment. Se espera que la IETF publique extensiones adicionales en el futuro.
Formato de registro de contenido
Cada registro de contenido se representa como un grupo de atributos, con registros separados entre sí por líneas en blanco. Los atributos individuales de un registro se representan como líneas lógicas únicas (representadas como una o más líneas físicas múltiples a través de un mecanismo de plegado de líneas), que comprenden pares "nombre: valor". Los datos de valor que no encajan dentro de un subconjunto portátil de caracteres ASCII se marcan con '::' después del nombre del atributo y se codifican en ASCII usando codificación base64 . El formato de registro de contenido es un subconjunto del tipo de información de directorio de Internet. RFC 2425
Herramientas que emplean LDIF
Las utilidades de OpenLDAP incluyen herramientas para exportar datos desde servidores LDAP a registros de contenido LDIF ( ldapsearch ), importando datos de registros de contenido LDIF a servidores LDAP ( ldapadd ) y aplicar registros de cambios LDIF a servidores LDAP ( ldapmodify ).
LDIF es uno de los formatos para importar y exportar datos de la libreta de direcciones que admiten las libretas de direcciones en Netscape Communicator y en Mozilla Application Suite .
Microsoft Windows 2000 Server y Windows Server 2003 incluyen una herramienta de línea de comandos basada en LDIF llamada LDIFDE para importar y exportar información en Active Directory .
JXplorer es una aplicación Java multiplataforma de código abierto que puede navegar y realizar una edición básica de archivos LDIF.
Campos LDIF
- dn
- nombre distinguido
- Esto se refiere al nombre que identifica de forma exclusiva una entrada en el directorio.
- corriente continua
- componente de dominio
- Esto se refiere a cada componente del dominio. Por ejemplo, www.mydomain.com se escribiría como DC = www, DC = mydomain, DC = com
- UNED
- unidad organizacional
- Esto se refiere a la unidad organizativa (oa veces al grupo de usuarios) de la que forma parte el usuario. Si el usuario es parte de más de un grupo, puede especificarlo como tal, por ejemplo, OU = Abogado, OU = Juez.
- cn
- nombre común
- Esto se refiere al objeto individual (nombre de la persona; sala de reuniones; nombre de la receta; puesto de trabajo; etc.) para quién / que está consultando.
Ejemplos de LDIF
Este es un ejemplo de una entrada de directorio simple con varios atributos, representada como un registro en LDIF:
dn: cn = The Postmaster, dc = example, dc = com objectClass: organizationRole cn: el administrador de correos
Este es un ejemplo de un registro LDIF que modifica varios atributos de un solo valor para dos entradas de directorio diferentes (este formato es utilizado por la herramienta LDIFDE de Microsoft):
dn: CN = John Smith, OU = Legal, DC = ejemplo, DC = com tipo de cambio: modificar reemplazar: employeeID employeeID: 1234 - reemplazar: employeeNumber EmployeNumber: 98722 - reemplazar: extensionAttribute6 extensionAttribute6: JSmith98 - dn: CN = Jane Smith, OU = Contabilidad, DC = ejemplo, DC = com tipo de cambio: modificar reemplazar: employeeID ID de empleado: 5678 - reemplazar: employeeNumber EmployeNumber: 76543 - reemplazar: extensionAttribute6 extensionAttribute6: JSmith14 -
Nota: se requiere el carácter "-" entre cada cambio de atributo. También tenga en cuenta que cada entrada del directorio termina con un "-" seguido de una línea en blanco. La herramienta LDIFDE de Microsoft requiere el "-" final, pero no lo necesitan la mayoría de las implementaciones de ldif.
Este es un ejemplo de un archivo LDIF que agrega un número de teléfono a un usuario existente:
dn: cn = Peter Michaels, ou = Artistas, l = San Francisco, c = EE. UU. tipo de cambio: modificar añadir: número de teléfono número de teléfono: +1415555 0002
Un ejemplo de LDIF que contiene un control:
versión 1 dn: o = prueba, dc = ejemplo, dc = com control: 1.3.6.1.1.13.1 falso cn tipo de cambio: agregar objectClass: top objectClass: organización o: prueba
RFC
- RFC 2849 - El formato de intercambio de datos LDAP (LDIF) - Especificación técnica
- RFC 4510 - Protocolo ligero de acceso a directorios (LDAP): Hoja de ruta de especificaciones técnicas
- RFC 4525 - Extensión de incremento de modificación LDAP