附录 C   LDAP URL


一种表示 LDAP 查询的方法，该方法使用 URL 指定目录服务器主机和搜索的 DN 或过滤器。iPlanet Directory Server 将响应以 LDAP URL 方式发送的查询，并返回一个 HTML 页面说明查询结果。在允许匿名搜索的情况下，该方法可以让 web 浏览器执行目录搜索。

管理 iPlanet Directory Server 引荐或访问控制指令时，也可以使用 LDAP URL 来指定目标项。

本附录包含以下几部分：

• LDAP URL 的组件

• 对非安全字符进行转义

• LDAP URL 示例

LDAP URL 的组件

---

LDAP URL 的语法如下所示：

ldap[s]://hostname:port/base_dn?attributes?scope?filter

其中 ldap:// 协议用于通过非安全连接来连接 LDAP 服务器，而 ldaps:// 协议则用于通过 SSL 连接来连接 LDAP 服务器。表 C-1 列出 LDAP URL 的组件。

表 C-1    LDAP URL 组件

组件	说明
hostname	LDAP 服务器的名称（或用点分隔的 IP 地址）。例如： ldap.siroe.com 或 192.202.185.90
port	LDAP 服务器的端口号（例如 696）。 如果未指定端口，则使用标准 LDAP 端口 (389) 或 LDAPS 端口 (636)。
base_dn	目录中条目的特异名称 (DN)。此 DN 将标识作为搜索起始点的条目。 如果未指定基本 DN，搜索过程就会从目录树的根开始。
attributes	所要返回的属性。要指定多个属性，请使用逗号来分隔属性（例如"cn,mail,telephoneNumber"）。 如果 URL 中未指定属性，则返回所有属性。
scope	搜索范围，可以取下列值之一： base 将仅检索有关 URL 中所指定的特异名称 (base_dn) 的信息。 one 将检索有关 URL 中所指定的特异名称 (base_dn) 之下一级条目的信息。基本条目并不包含在该范围内。 sub 将检索有关 URL 中所指定的特异名称 (base_dn) 下属各级条目的信息。基本条目包含在该范围内。 如果未指定范围，服务器就会执行 base 搜索。
filter	应用于指定搜索范围内条目的搜索过滤器。 如果未指定过滤器，服务器就会使用过滤器 (objectClass=*)。

属性、范围和过滤器组件分别由它们在 URL 中的位置进行标识。如果不想指定任何属性，您仍需要使用问号来分隔界定该字段。

例如，要指定从 "dc=siroe,dc=com" 开始、返回匹配 "(sn=Jensen)" 之条目所有属性的子树搜索，请使用下列 LDAP URL：

ldap://ldap.siroe.com/dc=siroe,dc=com??sub?(sn=Jensen)

两个连续的问号 ?? 指示未指定属性。由于 URL 中未指定具体的属性，因此将返回搜索到的所有属性。

对非安全字符进行转义

---

URL 中的所有“非安全”字符都需要用特定的字符序列来表示。该过程称为“非安全字符的转义”。

例如，空格就是一个非安全字符，在 URL 必须表示为 %20。这样，特异名称 "o=siroe.com corporation" 必须编码为 "o=siroe.com%20corporation"。

下表列出在 URL 中被视为非安全的字符，同时提供用于替代非安全字符的相关转义字符。

非安全字符	转义字符
空格	%20
<	%3c
>	%3e
"	%22
#	%23
%	%25
{	%7b
}	%7d
|	%7c
\	%5c
^	%5e
~	%7e
[	%5b
]	%5d
`	%60

LDAP URL 示例

---

• 下列 LDAP URL 指定对带有特异名称 dc=siroe,dc=com 的条目执行基本搜索。

  ldap://ldap.siroe.com/dc=siroe,dc=com

  • 由于未指定端口号，因此将使用标准 LDAP 端口号 (389)。

  • 由于未指定属性，因此搜索过程将返回所有属性。

  • 由于未指定搜索范围，因此搜索过程将被限定在基本条目 dc=siroe,dc=com 上。

  • 由于未指定过滤器，因此目录将使用默认过滤器 (objectclass=*)。

• 下列 LDAP URL 将检索带有特异名称 dc=siroe,dc=com 的条目的 postalAddress 属性。

  ldap://ldap.siroe.com/dc=siroe,dc=com?postalAddress

  • 由于未指定搜索范围，因此搜索过程将被限定在基本条目 dc=siroe,dc=com 上。

  • 由于未指定过滤器，因此目录将使用默认过滤器 (objectclass=*)。

• 下列 LDAP URL 将检索 Barbara Jensen 条目的 cn、mail 和 telephoneNumber 属性：

  ldap://ldap.siroe.com/cn=Barbara%20Jensen,dc=siroe,dc=com?cn,mail,telephoneNumber

  • 由于未指定搜索范围，因此搜索过程将被限定在基本条目 cn=Barbara Jensen,dc=siroe,dc=com 上。

  • 由于未指定过滤器，因此目录将使用默认过滤器 (objectclass=*)。

• 下列 LDAP URL 指定搜索姓氏为 Jensen，且位于 dc=siroe,dc=com 下属某一级的条目：

  ldap://ldap.siroe.com/dc=siroe,dc=com??sub?(sn=Jensen)

  • 由于未指定属性，因此搜索过程将返回所有属性。

  • 由于搜索范围是 sub，因此搜索过程将囊括基本条目 dc=siroe,dc=com 及基本条目下属各级上的条目。

• 下列 LDAP URL 指定搜索 dc=siroe,dc=com 下一级上所有条目的对象类：

  ldap://ldap.siroe.com/dc=siroe,dc=com?objectClass?one

  • 由于搜索范围是 one，因此搜索过程将囊括基本条目 dc=siroe,dc=com 下一级上的所有条目。该搜索范围不包括基本条目。

  • 由于未指定过滤器，因此目录将使用默认过滤器 (objectclass=*)。

    
    

    ---

    注意	LDAP URL 的语法不涉及指定凭证或口令。除非支持 LDAP URL 的 LDAP 客户机提供身份验证机制，否则由 LDAP URL 启动的搜索请求将不进行身份验证（匿名）。

    ---