Atributos Como a maioria das operações no diretório LDAP se concentra em atributos, você precisa entender como usar esses atributos através do JNDI. Os atributos de entrada de LDAP são representados pela interface Atributos, enquanto os atributos individuais são representados pela interface Atributo. Para criar atributos para uso em seu programa, você deve usar as classes BasicAttributes e BasicAttribute. Aqui está um exemplo que cria dois atributos, oc e foto. E coloca-os em um objeto Attributes. Nomes de Atributo Você identifica um atributo através do uso de seu nome de atributo. Que às vezes é chamado de identificador de atributo ou nome do tipo de atributo. A lição de Operações de Diretório discute nomes de atributos, especificamente, abrange subclasse de atributos, sinônimos de nomes de atributos e a sintaxe para especificar preferências de idioma. Esses recursos podem não ser suportados por todas as implementações do servidor LDAP. Os nomes dos atributos LDAP são sensíveis às maiúsculas e minúsculas. Assim, dois nomes de atributos, como objectclass e objectClass. Ambos seriam interpretados para se referir ao mesmo atributo. Se você estiver usando a classe BasicAttributes para representar atributos LDAP, então você deve passar verdadeiro para o parâmetro ignoreCase para seus construtores. Aqui estão alguns exemplos. O LDAP v3 permite que as opções sejam anexadas a um nome de atributo. Cada opção é precedida por um caractere de ponto-e-vírgula (). As opções são como subclasse de atributos. Ou seja, um atributo nomeado sem a opção é tratado como a superclasse de um atributo chamado com uma opção. A única opção definida pelo protocolo é binária (indicada usando a string binária), o que significa que o valor dos atributos deve ser transmitido em formato binário (independentemente da sua sintaxe real). Esta opção é reservada para transmissão de dados codificados ASN.1 (como certificados: caCertificatebinary). Os servidores que suportam a subclasse de atributos podem suportar a identificação do atributo sem sua opção binária, mas é melhor incluir sempre a opção binária no nome do atributo. Atributos operacionais O LDAP v3 suporta a noção de atributos operacionais. Que são atributos associados a um objeto de diretório para fins administrativos. A lista de controle de acesso para um objeto, por exemplo, é um atributo operacional. Em DirContext. getAttributes () e DirContext. search (). Você pode fornecer nulo como a lista de atributos para retornar e, portanto, pode especificar que todos os atributos associados aos objetos solicitados sejam retornados. Os atributos retornados, no entanto, não incluem atributos operacionais. Para recuperar atributos operacionais, você deve nomeá-los explicitamente. Valores de Atributo Um atributo LDAP pode ter um valor único ou múltiplos valores não ordenados. Se um atributo é permitido ter mais de um valor é ditado pela definição de atributos no esquema de directorys. Ambos os atributos de um único e multivalor são representados no JNDI como um Atributo. No exemplo anterior. Um atributo multivalorado e um atributo de valor único são criados. O JNDI é muito flexível em como os valores de atributos podem ser representados porque esses valores são declarados como java. lang. Object. Quando você usa o JNDI para acessar ou atualizar atributos armazenados em um diretório particular, os tipos de valores de atributos dependem do diretório e, em certa medida, do provedor de serviços correspondente. Para o diretório LDAP, o provedor Suns LDAP representa valores de atributos como java. lang. String ou byte. Os arrays de bytes são usados para representar valores de atributos com sintaxes de atributos sem conexão. As seqüências de caracteres são usadas para representar os valores de todas as outras sintaxes. Para um atributo arbitrário, nenhuma maneira programática está disponível para determinar se a sua sintaxe é não confidencial. Maneiras manuais estão disponíveis, é claro, e envolvem a busca do atributo e sua sintaxe em documentos como RFC 2256. O provedor de serviços LDAP possui uma lista integrada de nomes de atributos que conhece contém valores não limitantes e permite que os clientes adicionem a isso Lista. A tabela a seguir fornece essa lista interna. Quando você lê um desses atributos do diretório LDAP, seu valor será de tipo byte. Especificando Atributos Nonstring Adicionais Se o seu programa usa um atributo cujo valor deve ser retornado como uma matriz de bytes, mas o nome dos atributos não está nesta lista, então você precisa adicionar o nome à lista de atributos não transmissíveis. Você faz isso usando a propriedade java. naming. ldap. attributes. binary environment. Seu valor é uma cadeia de nomes de atributos separados por espaço. Por exemplo, a seguinte configuração de propriedade do ambiente informa o provedor LDAP de que os valores dos atributos chamados mpegVideo e mySpecialKey devem ser retornados como matrizes de bytes: Supressão do Retorno de Valores de Atributos O LDAP v3 permite que você especifique apenas nomes de tipos de atributos (e Não valores de atributo) sejam devolvidos. Para fazer isso usando o JNDI, você define a propriedade de ambiente java. naming. ldap. typesOnly. Essa propriedade afeta DirContext. getAttributes () e DirContext. search (). Quando você especifica que os objetos devem ser retornados (passando true para SearchControls. setReturningObjFlag ()) e depois você invoca search (). Essa propriedade é ignorada porque os valores dos atributos são necessários para gerar o objeto. Heres um exemplo que obtém uma lista de nomes de atributos. Este exemplo produz o seguinte output. Attributes com Option Binário Alguns sistemas de diretório aplicam um tratamento especial para certos atributos, de modo que a opção de atributo LDAP binário deve ser usada. A razão para isso: os valores de atributos relativos ou os valores de afirmação devem ser BER (Basic Encoding Rules) codificados - caso contrário, os valores são codificados de acordo com a codificação LDAP especificada RFC 4517 para a sintaxe dos atributos. Para sinalizar este tratamento especial, o servidor LDAP devolve esses atributos apenas com a opção binária. As opções LDAP, como a opção binária, geralmente são descritas na especificação LDAP v3 no RFC 4511. Eles são adicionados aos nomes dos atributos como um sufixo sempre que o servidor LDAP e o cliente se comunicam entre si, por exemplo, assim: a opção binária em particular é Descrito na RFC 4522. Às vezes, não é marcado claramente no esquema do diretório quando um atributo requer um tratamento com a opção binária. Nesses casos, você tem a possibilidade de colocar esse atributo na lista de atributos de opção binária nas opções do aplicativo em Ferramentas - Opções - Configurações LDAP: portanto, esses atributos podem ser lidos e escritos sem problemas. Normalmente, você não terá que trabalhar duro nesta lista porque a maioria dos atributos que precisam das opções binárias são predefinidos como valores padrão aqui. Você perceberá quando um atributo precisa ser adicionado a esta lista quando você vê-la no painel da lista de atributos com a seqüência binária no final do nome dos atributos: Outro sintoma que o alerta para adicionar esse nome de atributo aos Atributos da Opção Binária Lista: ocorre um erro de protocolo se você quiser escrever esse atributo sem a opção binária:
No comments:
Post a Comment