Для дальнейшей работы с каталогом LDAP необходимо более подробно ознакомиться с его основными понятиями и компонентами, а также с набором утилит, которые позволяют производить манипуляции с ним.
7.2.1. Схема LDAP
Каталог LDAP имеет древовидную структуру. Узлы дерева называются объектами. Объекты делятся налистья иконтейнеры. Каждый объект содержит наборсвойств (различную информацию об объекте, например его имя, дата создания и т. п.). Список свойств каждого объекта зависит отклассаэтого объекта. По аналогии собъектно-ориентированнымпрограммированием классы выстраиваются в иерархическое отношение —предок-потомок.Класспотомок содержит свойства своего предка, при этом поддерживается множественное наследование. Описание всех классов и их свойств хранится в самом каталоге LDAP и называетсясхемой каталога.
схема содержит описания двух типов — описание атрибутов и описание классов. Атрибут — описание некоторого свойства, включающее в себясинтаксис (аналог типа данных, но кроме информации о типе он содержит также функцию сравнения, например есть синтаксис для строки чувствительной и нечувствительной к регистру). Кроме синтаксиса атрибут содержит информацию о своем имени, а также некоторые дополнительные данные (например, ограничения на синтаксис или указание, что атрибут хранит несколь-
ко значений). Классыбывают абстрактными, структурнымии вспомога-
тельными. Для каждого класса задается набор обязательных (значение этих атрибутов не может быть пустым) и необязательных (значение может отсутствовать) атрибутов. Кроме этого у класса указывается список возможных контейнеров для него, таким образом, объект является контейнером, если хотя бы один класс указывает его в качестве своего возможного контейнера.
Схема LDAP-каталогахранится в самом каталоге. Для описания схемы Active Directory существует два объекта: attributeSchema для атрибутов и classSchema для классов (оба эти класса, как и все их атрибуты также описаны внутри схемы).
