Bäume bestehen für gewöhnlich aus Wurzel, Ästen und Blättern. Alle drei Teile tragen in einem LDAP-Baum den Namen Knoten. Jeder dieser Knoten kann verschiedene Attribute enthalten, die über Objektklassen definiert sind. Objektklassen können dabei Attribute vorschreiben oder sie als optional definieren. Attribute dürfen, wenn sie multivalued sind, mehrere Werte enthalten.
Ein Attribut ist dabei für jeden Knoten zwingend erforderlich: objectclass. Es kann mehrere Werte haben und listet so die Objektklassen auf, denen der Knoten angehört. Jeder Knoten in einem LDAP-Baum muss dabei von der Objektklasse top sein. Erst dies ermöglicht die Suche nach allen Attributen, da sich daraus der allgemeine Filter ergibt: objectclass=*.
Die im Beispiel verwendeten Knoten mit Informationen über Benutzer und Passwörter gehören außerdem den Objektklassen Person und posixAccount an. Durch die Zugehörigkeit zu Person enthalten sie Informationen über den Namen des Benutzers, und durch die Zugehörigkeit zu posixAccount bekommen sie Unix-spezifische Attribute wie userpassword, uidnumber und gidnumber.
Mehr zu Objektklassen und ihren Attributen findet man im LDAP-Schema-Viewer [3] und im RFC 2256 [4].
Dieser Text ist der Zeitschriften-Ausgabe 02/2001 von iX entnommen.
iOS, Android, Windows Phone 7 und HTML5 - das neue Sonderheft von heise Developer führt Einsteiger und Profis in die Programmierung mobiler Geräte ein.
