关于今天长安保定百度百度爱问爱RFC1823 LDAP 应用程序界面.doc

关于今天长安保定百度百度爱问爱RFC1823 LDAP 应用程序界面 的的范德萨的地方地方爱的规格爱你啊好文章组织：中国互动出版网（/） RFC文档中文翻译计划（/compters/emook/aboutemook.htm） E-mail：ouyang@ 译者：牧云（qiaoqli lid@） 译文发布时间：2001-11-24 版权：本中文翻译文档版权归中国互动出版网所有。可以用于非商业用途自由转载，但必须 保留本文档的翻译及版权信息。 Network Working Group T. Howes Request for Comments: 1823 M. Smith Category: Informational University of Michigan August 1995 LDAP应用程序接口 （RFC1823——The LDAP Application Program Interface） 备忘录 该备忘录为Internet社区提供信息，它未指明是任何类型的网络标准。该备忘录的发布 不受任何限制。 目录 1. 摘要 2 2. LDAP模型的观点 2 3. LDAP API的使用 2 4. 调用LDAP操作 3 4.1. 打开一个联接 3 4.2. 绑定到目录 4 4.3. 关闭连接 5 4.4. 查询 5 4.5. 读取条目 7 4.6. 子条目列表 7 4.7. 修改条目 7 4.8. 修改条目的RDN 8 4.9. 增加条目 9 4.10. 删除条目 10 5. 取消操作 10 6. 结果处理 10 7. 出错处理 11 8. 对查询结果的处理 13 8.1. 条目结果的处理 14 8.2. 对属性结果的处理 14 8.3. 获得属性值 15 8.4. 目录项DN分析处理 16 9. 安全考虑 17 10. 鸣谢 17 11. 参考书目 17 12. 作者地址 18 13. 附： 一个简单的LDAP API代码 18 1. 摘要 该文档为轻量级目录访问协议（LDAP）定义了一个基于C语言的应用程序接口。该LDAP API 功能强大，且易于使用。为了适应应用的大量变化，它采用了兼容的LDAP同步和异 步接口。该文档给出了LDAP模型的基本观点，以及一个应用程序怎样通过这些接口获得 LDAP的信息。这些应用程序接口调用在本文里都有很详细的描述，并且，文档末尾附带有 部分API使用的实例代码。 2. LDAP模型的观点 LDAP——轻量级目录访问协议。其描述参见[2]和[7]。它能为X500目录[1]，或独立的 服务（stand-alone service）提供轻量级的访问。在任何模式下，LDAP都是基于客户-服务器 模型的。在客户-服务器模型中，客户通过TCP联接与LDAP服务器相连，并且在此联接上 发送请求和接收响应。 LDAP信息模型基于包含对象信息（例如，一个人就是一个对象）的条目。条目包含各 种属性，属性由属性类型和属性值两部分组成。其中，一条属性类型可以包含多个属性值。 每个属性都有一套语法，语法规定了属性允许值的类型（例如，一幅jpeg照片的类型为： ASCII characters）以及在目录操作期间这些值是怎样运作的（例如，在进行值的比较时）。 条目以树的结构进行组织，通常按行政、地域，以及组织分界限进行划分。每个条目拥 有一个区别于其它兄弟条目的名字——相对区别名（RDN），相对区别名包含了一个或多个 区别属性值，以此区别条目。条目至少有一个属性值属于RDN。例如，Babs Jensen可以被 命名为Barbara Jensen，这一值取自普通名属性值。条目全球唯一的名字被称为区别名或 DN。DN由树状结构的根结点到条目的所有结点的RDN组成。例如，如果Babs在密切根 大学（University of Michigan）工作，以他为条目的DN就可能是cn=Barbara Jensen, o=University of Michigan,c=US。这种用于LDAP的格式的定义参见[4]。 查询和恢复信息，修改信息，增加及删除条目这些操作都以身份鉴定为前提。下面将讨 论：怎样使用API，以及LDAPL API调用的详细说明。 3. LDAP API的使用 一个应用调用LDAP API一般有以下四步：