Spec-Zone .ru
спецификации, руководства, описания, API
След: Именование Java и Интерфейс Каталога
Урок: Усовершенствованные Темы для Пользователей LDAP
Усовершенствованные Темы для Пользователей LDAP
LDAP v3
JNDI как API LDAP
Как Карта Операций LDAP к API JNDI
Как Карта Кодов ошибки LDAP к Исключениям JNDI
Безопасность
Режимы Аутентификации к LDAP
Механизмы аутентификации
Анонимный
Простой
SASL
Обзор-MD5
SSL и Пользовательские Сокеты
Больше Операций LDAP
LDAP Сравниваются
Результаты поиска
LDAP Незапрашиваемые Уведомления
Управление соединением
Создание
Закрытие
Объединение в пул
Конфигурация
Часто Задаваемые Вопросы
Домашняя страница > Именование Java и Интерфейс Каталога > Усовершенствованные Темы для Пользователей LDAP
« Предыдущий • След • Затем »

LDAP v3

Интернационализация

Интернационализация адресуется через набор интернационального символа (ISO 10646), чтобы представить элементы протокола, которые являются строками (такими как DNs). Версия 3 также отличается от версии 2, в которой она использует UTF-8, чтобы закодировать его строки.

Аутентификация

В дополнение к анонимному, простому (пароль в виде открытого текста) аутентификация, LDAP v3 использует Простой Уровень Аутентификации и Безопасности (SASL) платформа аутентификации (RFC 2222), чтобы позволить различным механизмам аутентификации использоваться с LDAP. SASL определяет протокол ответа проблемы, в котором данные передаются между клиентом и сервером в целях аутентификации.

Несколько механизмов SASL в настоящий момент определяются: ОБЗОР-MD5, CRAM-MD5, Анонимный, Внешний, S/Key, GSSAPI, и Kerberos v4. LDAP v3 клиент может использовать любой из этих механизмов SASL, при условии, что LDAP v3 сервер поддерживает их. Кроме того новый (все же будущий определенный) механизмы SASL могут привыкнуть без изменений к LDAP, имеющему необходимость быть сделанным.

Отсылки

Отсылка является информацией, которую сервер отсылает назад к клиенту, указывающему, что требуемая информация может быть найдена в другом расположении (возможно в другом сервере). В LDAP v2, серверы, как предполагается, обрабатывают отсылки и не возвращают их клиенту. Это - то, потому что обработка отсылок может быть очень сложной и поэтому привела бы к более усложненным клиентам. Поскольку серверы были созданы и развернуты, отсылки, как находили, были полезны, но не много серверов поддерживаемая серверная обработка отсылки. Таким образом, путь, как находили, модифицировал протокол, чтобы позволить этому возвращать отсылки. Это было сделано, помещая отсылку в сообщении об ошибке "частичного результата" ошибочный ответ.

LDAP v3 имеет явную поддержку отсылок и позволяет серверам возвращать отсылки непосредственно клиенту. Отсылки не будут покрыты этим уроком, но можно всегда ссылаться на Учебное руководство JNDI для того, чтобы управлять отсылками в Вашем приложении.

Развертывание

Общий протокол, такой как LDAP полезен для обеспечения, что все клиенты и серверы каталога "говорят на том же самом языке." Когда много различных клиентских приложений каталога и серверов каталогов развертываются в сети, для всех этих объектов также очень полезно говорить о тех же самых объектах.

Схема каталога определяет, между прочим, типы объектов, которые каталог может иметь и обязательные и дополнительные атрибуты, которые может иметь каждый тип объекта. LDAP v3 определяет схему (RFC 2252 и RFC 2256) основанный на стандарте X.500 для общих объектов, найденных в сети, таких как страны, окрестности, организации, пользователи/люди, группы, и устройства. Это также определяет путь к клиентскому приложению, чтобы получить доступ к схеме сервера так, чтобы это могло узнать типы объектов и атрибутов, которые поддерживает определенный сервер.

LDAP v3 далее определяет ряд синтаксисов для того, чтобы представить значения атрибута (RFC 2252). Для того, чтобы записать Приложения Java, которые должны получить доступ к схеме, пожалуйста, сошлитесь на Учебное руководство JNDI.

Расширения

В дополнение к репертуару предопределенных операций, таких как "поиск" и "изменяют", LDAP v3 определяет "расширенную" работу. "Расширенная" работа берет запрос в качестве параметра и возвращает ответ. Запрос содержит идентификатор, который идентифицирует запрос и параметры запроса. Ответ содержит результаты выполнения запроса. Пару "расширенного" запроса/ответа работы вызывают расширением. Например, может быть расширение для TLS Запуска, который является запросом на клиент к серверу, чтобы активировать протокол TLS Запуска.

Эти расширения могут быть стандартными (определенный сообществом LDAP) или собственными (определенный определенным поставщиком каталога). Для того, чтобы записать приложения, которые должны использовать Расширения, ссылаются на Учебное руководство JNDI.

Средства управления

Другой способ добавить новые опции при использовании управления. LDAP v3 позволяет поведению любой работы быть измененным с помощью средств управления. Любое число средств управления может быть отправлено наряду с работой, и любое число средств управления может быть возвращено с его результатами. Например, можно отправить управление Видом наряду с работой "поиска", которая говорит серверу сортировать результаты поиска согласно атрибуту "name".

Как расширения, такие средства управления могут быть стандартными или собственными. Стандартные средства управления обеспечиваются в платформе. Для того, чтобы записать приложения, которые должны использовать средства управления, ссылаются на Учебное руководство JNDI.

«ПредыдущийСледЗатем»

Проблемы с примерами? Попытайтесь Компилировать и Выполнить Примеры: FAQ.
Жалобы? Поздравление? Предложения? Дайте нам свою обратную связь.

Предыдущая страница: Усовершенствованные Темы для Пользователей LDAP
Следующая страница: JNDI как API LDAP