Schéma LDAP
Une entrée d'annuaire contient des informations relatives à une entité ou un objet spécifique, par exemple une personne ou un groupe. Elle est associée à un nom distinctif. Un schéma LDAP est un ensemble de règles qui permettent de définir ce qui doit être enregistré en tant qu'entrée dans un annuaire LDAP. Chaque annuaire LDAP dispose d'un schéma par défaut, que les organisations peuvent personnaliser, ou "étendre", en y ajoutant des éléments. Les éléments du schéma sont des attributs, des syntaxes et des classes d'objet. Les serveurs d'annuaire LDAP permettent de mettre en oeuvre le schéma afin de vérifier que les modifications apportées à l'annuaire par l'intermédiaire d'opérations LDAP s'y conforment.
Attributs
Un attribut définit un élément d'information contenu dans les entrées d'annuaire. Par exemple, les attributs cn (nom usuel), telephoneNumber et userPassword sont fréquemment associés aux entrées relatives aux personnes.
Un attribut est soit obligatoire, soit facultatif pour un type spécifique d'entrée. Lorsqu'un attribut est obligatoire et que les administrateurs d'annuaire utilisent la fonction de vérification du schéma pour mettre en oeuvre ce dernier, ils doivent fournir une valeur pour l'attribut lorsqu'ils ajoutent ou modifient les entrées à l'aide des opérations LDAP. Un attribut peut être défini afin de permettre plusieurs valeurs (par défaut) ou uniquement une valeur.
Plusieurs types d'entrées d'annuaire peuvent utiliser le même attribut.
classes d'objets
Une classe d'objet définit une série d'attributs correspondant à un type d'entrée d'annuaire. Dans la hiérarchie de classe d'objet, deux classes d'objet ou plus définissent les attributs d'un type d'entrée. Une classe d'objets hérite des attributs de toutes les classes d'objets parents dans la hiérarchie et ajoute des attributs qui lui sont propres. Par exemple :
Classe d'objets 1 : ajoute l'attribut A
Classe d'objets 2 : hérite des attributs A et ajoute les attributs B, C et D
Classe d'objets 3 : hérite des attributs A, B, C et D et ajoute les attributs E et F
Il existe trois types de classes d'objets : abstrait, structurel et auxiliaire.
Classes d'objet abstraites
Une classe d'objet abstraite définit un attribut ou une série d'attributs dont héritent toutes les classes d'une structure de classes d'objet. Chaque structure de classe d'objet doit disposer d'une classe d'objet abstraite en tant que classe de premier niveau. Un schéma LDAP par défaut utilise généralement la classe d'objets abstraite top, qui inclut un seul attribut objectClass, qui définit une classe d'objets pour chaque entrée de l'annuaire.
Classes d'objet structurelles
Une classe d'objet structurelle définit un type d'entrée d'objet dans un annuaire LDAP. Les classes d'objet structurelles comptent notamment person, organizationalPerson et inetOrgPerson. Une structure de classe d'objet doit inclure au moins une classe de ce type.
Classes d'objet auxiliaires
Une classe d'objet auxiliaire ajoute des attributs à une autre classe d'objet, en général une classe d'objet structurelle. Elle est utile à la définition d'une série d'attributs utilisés par plusieurs classes d'objet, et hérite en général de la classe d'objet abstraite top. Les classes d'objet ne peuvent pas hériter d'attributs de classes d'objet auxiliaires. Vous devez au contraire ajouter la classe d'objet auxiliaire à chaque classe d'objet qui l'utilise.
syntaxes
Une syntaxe définit le format de données sous lequel est enregistrée une valeur d'attribut. Directory String, Integer et JPEG sont des exemples de syntaxes LDAP standard.