Протоколы безопасного сетевого взаимодействия

       

Search Request


Приложение, предоставляющее LDAP сервис чтения репозитория, должно реализовывать следующее подмножество SearchRequest:

SearchRequest ::= [APPLICATION 3] SEQUENCE { baseObject LDAPDN, scope ENUMERATED {baseObject (0), }, derefAliases ENUMERATED { neverDerefAliases (0), }, sizeLimit INTEGER (0), timeLimit INTEGER (0), attrsOnly BOOLEAN, -- FALSE only filter Filter, attributes SEQUENCE OF AttributeType } Filter ::= CHOICE { present [7] AttributeType, -- только "objectСlass" }

Данное подмножество LDAPv2 SearchRequest обеспечивает операцию "read" LDAPv2: поиск объекта с использованием фильтра для проверки существования атрибута objectClass.

Приложение, предоставляющее сервис чтения репозитория, может также реализовать другие возможности SearchRequest.


Приложение, предоставляющее LDAP сервис чтения репозитория, должно реализовывать следующее подмножество SearchRequest:

SearchRequest ::= [APPLICATION 3] SEQUENCE { baseObject LDAPDN, scope ENUMERATED {baseObject (0), }, derefAliases ENUMERATED { neverDerefAliases (0), }, sizeLimit INTEGER (0), timeLimit INTEGER (0), attrsOnly BOOLEAN, -- FALSE only filter Filter, attributes SEQUENCE OF AttributeType } Filter ::= CHOICE { present [7] AttributeType, -- только "objectСlass" }

Данное подмножество LDAPv2 SearchRequest обеспечивает операцию "read" LDAPv2: поиск объекта с использованием фильтра для проверки существования атрибута objectClass.

Приложение, предоставляющее сервис чтения репозитория, может также реализовать другие возможности SearchRequest.




Приложение, предоставляющее сервис поиска в репозитории LDAP, должно реализовать следующее подмножество протокола SearchRequest.

SearchRequest ::= [APPLICATION 3] SEQUENCE { baseObject LDAPDN, scope ENUMERATED { baseObject (0), singleLevel (1), wholeSubtree (2) },

derefAliases ENUMERATED { neverDerefAliases (0), },

sizeLimit INTEGER (0 .. maxInt), timeLimit INTEGER (0 .. maxInt), attrsOnly BOOLEAN, -- FALSE only filter Filter, attributes SEQUENCE OF AttributeType }

Должны поддерживаться все аспекты SearchRequest, за исключением следующего:

  • Необходимо поддерживать только значение neverDeferAliases для deferAliases.
  • Необходимо поддерживать только значение FALSE для attrsOnly.

Данное подмножество предоставляет более общие возможности поиска. Это надмножество подмножества SearchRequest, определенного выше. Элементами, добавляемыми в данный сервис, являются:

  • Должна поддерживаться область singleLevel и wholeSubtree.
  • Включен sizeLimit.
  • Включен timeLimit.
  • Существует возможность фильтрации.

Приложение, предоставляющее сервис поиска в репозитории LDAP, может также реализовывать и другие аспекты SearchRequest.



Содержание раздела