LDAP Data Interchange Format ( LDIF , LDAP Data Interchange Format ) on muoto , jolla hakemistopalvelumerkinnät tai niihin tehdyt muutokset esitetään tekstimuodossa. Hakemistomerkintöjä tai muutoksia edustaa joukko LDIF-merkintöjä, yksi jokaista hakemistomerkintää tai muutosta kohden. LDIF-tiedosto voi sisältää vain yhden tyyppisen merkinnän, toisin sanoen vain hakemistomerkinnän tai vain hakemistomerkinnän muutosesityksen.
LDIF:n kehittivät 90-luvun alussa Tim Howes , Mark C Smith ja Gordon Good Michiganin yliopistossa, ja sitä kehitettiin edelleen ja laajennettiin 90-luvun lopulla käytettäväksi LDAP-version 3 kanssa. Tämä muodon myöhempi versio, annettu versionumero 1, IETF määritteli virallisesti kesäkuussa 2000 julkaistussa standardissa RFC 2849 , ja se on tällä hetkellä ehdotettu standardi.
LDIF:lle on ehdotettu monia laajennuksia vuosien varrella. Yksi niistä on IETF:n virallisesti määrittelemä ja julkaistu RFC 4525 :ssä . Myös muita laajennuksia odotetaan julkaistavaksi.
Hakemistomerkinnät esitetään riviryhminä, jotka on erotettu tyhjällä rivillä, ja jokainen ryhmän rivi edustaa erillistä merkinnän attribuutin arvoa. Ryhmän ensimmäisen rivin tulee edustaa yksilöllistä merkinnän nimeä. Attribuutin arvo kirjoitetaan 7-bittisellä ASCII -koodauksella ja erotetaan nimestä ":"- merkillä . Arvot, jotka eivät sovi tähän koodaukseen, kirjoitetaan base64 -koodauksella ja erotetaan määritteen nimestä "::"- merkeillä . Attribuutin arvo voidaan myös asettaa ulkoisesta resurssista määrittämällä sen yksi osoitin ja erottamalla se määritteen nimestä ":<"- merkeillä . File://-malli vaaditaan kaikissa toteutuksissa ja tarkoittaa, että määritteen arvo luetaan muuttumattomana määritetystä tiedostosta.
dn: <ainutlaatuinen_nimi> <attribuutin_nimi>: <attribuutin_arvo> <attribuutin_nimi>:: <perus64_attribuutin_arvo> <attribuutin_nimi>:< <url> dn: <ainutlaatuinen_nimi> <attribuutin_nimi>: <attribuutin_arvo> <attribuutin_nimi>: <attribuutin_arvo>Moniarvoisia attribuuttien arvoja ei voi suoraan korvata. Sinun on ensin poistettava attribuuttiarvot ja lisättävä sitten kaikki tarvittavat arvot useaan kertaan "add:" -komennolla.
Viittaa nimeen, joka yksilöi hakemistomerkinnän.
dc: verkkotunnuksen nimiViittaa jokaiseen verkkotunnukseen täydellisestä nimestä . Esimerkiksi www.google.com tulee kirjoittaa muodossa DC=www,DC=google,DC=com
ou: organisaatioyksikköViittaa organisaatioyksikköön (joskus käyttäjäryhmään), jonka osa käyttäjä on. Jos käyttäjä kuuluu useampaan kuin yhteen ryhmään, tämä voidaan kirjoittaa muodossa OU = lakimies, OU = tuomari.
cn: yleinen nimiViittaa sen tahon nimeen (henkilön nimi; kokoushuone; resepti; tehtävänimike), josta pyyntö on tehty.
Esimerkki yksinkertaisesta hakemistomerkinnästä, jossa on useita määritteitä:
dn: cn=Postmaster,dc=esimerkki,dc=com objectClass: OrganisationalRole cn: PostimestariEsimerkki kahden eri hakemistomerkinnän useiden yksiarvoisten attribuuttien arvojen muuttamisesta (Microsoft LDIFDE -apuohjelman käyttämä muoto):
dn: CN=John Smith,OU=Juridinen,DC=esimerkki,DC=com muutostyyppi: muokkaa korvaa: työntekijätunnus työntekijätunnus: 1234 - korvaa:työntekijäNumber työntekijänumero: 98722 - korvaa: extensionAttribute6 extensionAttribuutti6: JSmith98 - dn: CN=Jane Smith,OU=kirjanpito,DC=esimerkki,DC=fi muutostyyppi: muokkaa korvaa: työntekijätunnus työntekijätunnus: 5678 - korvaa:työntekijäNumber työntekijänumero: 76543 - korvaa: extensionAttribute6 extensionAttribuutti6: JSmith14 -Huomautus: "-"- merkki jokaisen määritteen arvon muutoksen välissä on pakollinen. Jokaisen hakemistomerkinnän tulee päättyä "-"- merkkiin, jota seuraa tyhjä rivi. Viimeinen merkki "-" on myös pakollinen.
Esimerkki olemassa olevan käyttäjän puhelinnumeron lisäämisestä:
dn: cn=Peter Michaels, ou=Taiteilijat, l=San Francisco, c=US muutostyyppi: muokkaa lisää: puhelinnumero puhelinnumero: +1 415 555 0002