OpenLDAP 資料一覧

LDIFファイルのフォーマット

2008/3/22更新

対応バージョン: 2.4.8

LDAPサーバにデータを登録するには通常LDIF(LDAP Data Interchange Format)フォーマットのファイルを作成してそれを読み込ませることによって行う。

LDIFはLDAPのデータを表現することができ、LDAPとその他のデータベースなどとの間でデータ交換を行うための標準フォーマットである。

LDIFファイルのフォーマットは以下のとおり。

dn: <識別名>
<属性記述子>: <属性値>
<属性記述子>: <属性値>
:
<空行>  ← レコードの区切りは空行で
dn: <識別名>  ← 2レコード目
:

dn(Distinguished Name)は識別子であり全レコードを通じて一意である必要がある。

人事情報などを管理する場合、氏名を識別名にすると同性同名の場合に困るので登録番号のような属性を加えたものを使用したようがよいだろう。

また、属性記述子の代表的なものとして以下のようなものがある。

cn (commonName)

一般名

sn (surName)

gn (givenName)

uid (userName)

ユーザ名

uidNumber (userID)

ユーザID

gidNumber (groupID)

グループID

homeDirectory

ホームディレクトリ

loginShell

ログインシェル

telephoneNumber

電話番号

userPassword

パスワード

o (organizationName)

組織名

ou (organizationUnit)

部署名

title

役職

c (countryName)

国名

l (localityName)

地域名

dc (domainComponent)

ドメイン構成要素

関連資料・記事