附录 C. LDAP URL

LDAP URL 识别红帽目录服务器实例,类似于站点 URL 识别特定网站或网页的方式。当使用目录服务器实例的 LDAP URL 时,有三个常见的时间:
  • 使用基于 Web 的客户端访问目录服务器时,LDAP URL 用于识别特定的目录服务器实例。
  • LDAP URL 用于配置目录服务器引用。
  • LDAP URL 用于配置访问控制指令。
注意
RFC 4516 中描述了 LDAP URL 格式,该格式位于 http://www.ietf.org/rfc/rfc4516.txt

C.1. LDAP URL 的组件

ldap[s]://hostname:port/base_dn?attributes?scope?filter
也可以使用 IPv4 或 IPv6 地址而不是主机名。
ldap:// 协议用于通过不安全的连接连接到 LDAP 服务器,ldaps:// 协议则用于通过 TLS 连接连接到 LDAP 服务器。表 C.1 “LDAP URL 组件” 列出 LDAP URL 的组件。
注意
RFC 4516 中描述了 LDAP URL 格式,该格式位于 http://www.ietf.org/rfc/rfc4516.txt

表 C.1. LDAP URL 组件

组件 描述
主机名 LDAP 服务器的名称、IPv4、Ir IPv6 地址。例如: ldap.example.com192.0.2.90 或 [2001:db8::1]。
端口 LDAP 服务器的端口号(例如 696)。如果没有指定端口,则使用标准 LDAP 端口(389)或 LDAPS 端口(636)。
base_dn 目录中条目的可分辨名称(DN)。此 DN 标识搜索开始点的条目。如果没有指定基本 DN,搜索将从目录树的根目录开始。
属性 要返回的属性。要指定多个属性,请使用逗号分隔属性;例如 cn,mail,telephoneNumber。如果 URL 中没有指定属性,则返回所有属性。
scope 搜索的范围,可以是以下值之一:
Base 仅检索 URL 中指定的可分辨名称(base_dn)的信息。
一个 检索有关 URL 中指定的可分辨名称(base_dn)下方条目的信息。这个范围中没有包括基础条目。
sub 在 URL 中指定的可分辨名称(base_dn)下方检索有关条目的信息。基本条目包含在此范围内。
如果没有指定范围,服务器会执行基本 搜索
filter 应用到搜索指定范围内的条目的搜索过滤器。如果没有指定过滤器,服务器将使用过滤器 (objectClass=114)
属性、范围和过滤组件由 URL 中的位置标识。即使没有指定属性,仍必须包含问题标记来限制该字段。
例如,要指定一个从 dc=example,dc=com 开始的子树搜索,该搜索返回匹配条目的所有属性 (sn=Jensen),请使用以下 LDAP URL:
ldap://ldap.example.com/dc=example,dc=com??sub?(sn=Jensen)
连续两个问号 ?? 表示没有指定任何属性。由于 URL 中没有识别特定属性,所以搜索中的所有属性都会返回。