LDIF
LDIF (LDAP Data Interchange Format): Dizin entry’lerini tanımlayabilmek için kullanılan metin-tabanlı LDAP standartına verilen isim.
Tanımı
LDIF ile Dizin Sunucusu (Directory Server) üzerindeki veriler metin-tabanlı bir dosyaya aktarılıp, başka bir Dizin Sunucusu üzerine aynı dosya üzerinden bilgi aktarımı yapılabilir. LDIF, tüm veritabanlarının veya excel gibi spreadsheet programlarının tanıyabileceği standart ve basit bir yapı sunar.
Kullanım Amacı
LDIF temel olarak iki amaçla kullanılır:
- LDAP protokolünü hayata geçiren Sun Directory Server, Active Directory, OpenLDAP gibi Dizin Sunucularının (Directory Server) üzerinde bulunan verilerin standart olarak, başka bir ortama aktarılması veya başka bir ortamdan Dizin Sunucusuna veri aktarımı için.
- Bahsi geçen Dizin Sunucuları üzerinde, ekleme, silme, güncelleme işlemlerini yapma
LDIF Alanları
dn: distinguished name
Dizin içinde bulunan bir entry'yi diğerlerinden ayırmaya yarayan, eşi olmayan isim.
dc: domain component
Dizin domain'i içinde bulunan her bileşeni gösteren isim. Örneğin www.google.com, dc=www, dc=google, dc=com şeklinde gösterilir.
ou: organizational unit
Kullanıcının içinde bulunduğu organizasyon birimini (bazen de kullanıcı gruplarını) gösterir. Eğer kullanıcı birden fazla birime sahipse, birden fazla ou tanımı yapılabilir: ou=avukat, ou=yargic gibi.
cn: common name
Entry'nin ismini gösterir. Eğer entry bir kullanıcıya aitse, kullanıcı adını (örneğin; cn: Ali Veli), bir toplantı odası hakkında bilgiyi saklıyorsa toplantı odasının ismini (örneğin; cn: Topaz Toplantı Salonu) saklar.
LDIF Çeşitleri ve Örnekler
İki tip LDIF dosyası vardır:
1. Dizin entry tanımlarını içeren, veri aktarımında kullanılacak LDIF dosyası :
dn: uid=aliveli, ou=people, dc=example, dc=com objectclass: top objectclass: person objectclass: organizationalPerson objectclass: inetOrgPerson cn: Ali Veli givenName: Ali sn: Veli uid: aveli mail: [email protected] telephoneNumber: +90 123 123 45 67 description: Manager, HR
2. Dizin Sunucusu (Directory Server) entry’leri üzerine uygulanacak işlemleri (ekleme, silme, güncelleme) içeren LDIF dosyası:
Aşağıdaki LDIF örneği, LDAP’a yeni bir entry eklemekte kullanılır. Dizin Sunucu'su üzerinde yapılacak işlem changetype komutu ile belirtilir:
dn: uid=aveli, ou=people, dc=example, dc=com changetype: add objectclass: top objectclass: person objectclass: organizationalPerson objectclass: inetOrgPerson cn: Ali Veli givenName: Ali sn: Veli uid: aveli mail: [email protected] telephoneNumber: +90 123 123 45 67
Teknik Spesifikasyon Bağlantıları
- RFC 2849 — The LDAP Data Interchange Format (LDIF) - Technical Specification
- RFC 4510 — Lightweight Directory Access Protocol (LDAP): Technical Specification Road Map
- RFC 4525 — LDAP Modify-Increment Extension