Протоколы безопасного сетевого взаимодействия
       

Значение атрибута


Значения атрибута соответствуют синтаксису, определенному для атрибута.

Когда атрибут используется для именования записи, одно и только одно значение выбранного атрибута присутствует в RDN. Это значение определяется как уникальное.

Поле типа AttributeValue является OCTET STRING, содержащей тип данных значения атрибута. Значение представлено в соответствии с определением представления для LDAP. Определение представления для LDAP для различных синтаксисов и атрибутов определяется при определении Синтаксиса.

AttributeValue ::= OCTET STRING

Заметим, что ограничение на размер данного представления не определено; таким образом, значения могут включать мегабайтные атрибуты (например, фотографии).

Атрибуты могут быть определены как имеющие произвольный и непечатный синтаксис. Реализации не должны показывать или пытаться представить как ASN.1 значение, если его синтаксис неизвестен. Реализация может попытаться восстановить подсхему исходного участника или восстановить из него значения attributeTypes.

Таким образом, атрибуты имеют:

  1. Имя – уникальный идентификатор, нечувcтвительный к регистру.
  2. Идентификатор объекта (OID) – последовательность целых, разделенных точками.

  3. Синтаксис атрибута, который определяет:

    • тип данных, хранящихся в атрибуте: целые, строки и т.п;
    • как выполняется сравнение.
  4. Может ли атрибут иметь несколько значений или только единственное значение.

Примеры имен атрибутов:

uid – User id

cn – Common Name

sn – Surname

l – Location

ou – Организационная единица

o – Организация

dc – Domain Component

st – Штат

c – Страна



Содержание раздела