Zum Hauptinhalt springen

3.3. Syntaxdefinitionen (L-U)

3.3.18. LDAP-Syntaxbeschreibung

Ein Wert der LDAP Syntax Description (LDAP-Syntaxbeschreibung) Syntax ist die Beschreibung einer LDAP-Syntax. Die LDAP-spezifische Kodierung eines Wertes dieser Syntax ist durch die Regel <SyntaxDescription> in [RFC4512] definiert.

Die LDAP-Definition für die LDAP Syntax Description Syntax lautet:

( 1.3.6.1.4.1.1466.115.121.1.54 DESC 'LDAP Syntax Description' )

Die obige LDAP-Definition für die LDAP Syntax Description Syntax ist selbst ein gültiger Wert der LDAP Syntax Description Syntax.

Der der LDAP Syntax Description Syntax entsprechende ASN.1-Typ ist wie folgt definiert, unter Annahme von EXPLICIT TAGS:

LDAPSyntaxDescription ::= SEQUENCE {
    identifier      OBJECT IDENTIFIER,
    description     DirectoryString { ub-schema } OPTIONAL }

Der parametrisierte ASN.1-Typ DirectoryString ist in [X.520] definiert.

Der Wert von ub-schema (eine ganze Zahl) ist implementierungsspezifisch. Eine nicht normative Definition erscheint in [X.520].

3.3.19. Übereinstimmungsregelbeschreibung

Ein Wert der Matching Rule Description (Übereinstimmungsregelbeschreibung) Syntax ist die Definition einer Übereinstimmungsregel (Matching Rule). Die LDAP-spezifische Kodierung eines Wertes dieser Syntax ist durch die Regel <MatchingRuleDescription> in [RFC4512] definiert.

Beispiel:

( 2.5.13.2 NAME 'caseIgnoreMatch'
   SYNTAX 1.3.6.1.4.1.1466.115.121.1.15 )

Hinweis: Zeilenumbrüche wurden zur besseren Lesbarkeit hinzugefügt; sie sind nicht Teil der Syntax.

Die LDAP-Definition für die Matching Rule Description Syntax lautet:

( 1.3.6.1.4.1.1466.115.121.1.30 DESC 'Matching Rule Description' )

Diese Syntax entspricht dem MatchingRuleDescription ASN.1-Typ aus [X.501].

3.3.20. Übereinstimmungsregelverwendungsbeschreibung

Ein Wert der Matching Rule Use Description (Übereinstimmungsregelverwendungsbeschreibung) Syntax gibt die Attributtypen an, auf die eine Übereinstimmungsregel in einem extensibleMatch-Suchfilter [RFC4511] angewendet werden kann. Die LDAP-spezifische Kodierung eines Wertes dieser Syntax ist durch die Regel <MatchingRuleUseDescription> in [RFC4512] definiert.

Beispiel: ( 2.5.13.16 APPLIES ( givenName $ surname ) )

Die LDAP-Definition für die Matching Rule Use Description Syntax lautet:

( 1.3.6.1.4.1.1466.115.121.1.31
   DESC 'Matching Rule Use Description' )

Diese Syntax entspricht dem MatchingRuleUseDescription ASN.1-Typ aus [X.501].

3.3.21. Name und optionale UID

Ein Wert der Name and Optional UID (Name und optionale UID) Syntax ist der Distinguished Name [RFC4512] einer Entität, optional begleitet von einem eindeutigen Identifikator, der verwendet wird, um diese Entität von anderen Entitäten zu unterscheiden, die denselben Distinguished Name haben.

Die LDAP-spezifische Kodierung eines Wertes dieser Syntax ist durch die folgende ABNF definiert:

NameAndOptionalUID = distinguishedName [ SHARP BitString ]

Die Regel <BitString> ist in Abschnitt 3.3.2 definiert. Die Regel <distinguishedName> ist in [RFC4514] definiert. Die Regel <SHARP> ist in [RFC4512] definiert.

Beachten Sie, dass, obwohl das Zeichen '#' in der Zeichenfolgendarstellung eines Distinguished Name vorkommen kann, keine zusätzliche Maskierung dieses Zeichens erfolgt, wenn der <distinguishedName> in <NameAndOptionalUID> kodiert wird.

Beispiel: 1.3.6.1.4.1.1466.0=#04024869,O=Test,C=GB#'0101'B

Die LDAP-Definition für die Name and Optional UID Syntax lautet:

( 1.3.6.1.4.1.1466.115.121.1.34 DESC 'Name And Optional UID' )

Diese Syntax entspricht dem NameAndOptionalUID ASN.1-Typ aus [X.520].

3.3.22. Namensformbeschreibung

Ein Wert der Name Form Description (Namensformbeschreibung) Syntax ist die Definition einer Namensform, die vorschreibt, wie ein Eintrag benannt wird. Die LDAP-spezifische Kodierung eines Wertes dieser Syntax ist durch die Regel <NameFormDescription> in [RFC4512] definiert.

Beispiel: ( 2.5.15.3 NAME 'orgNameForm' OC organization MUST o )

Die LDAP-Definition für die Name Form Description Syntax lautet:

( 1.3.6.1.4.1.1466.115.121.1.35 DESC 'Name Form Description' )

Diese Syntax entspricht dem NameFormDescription ASN.1-Typ aus [X.501].

3.3.23. Numerische Zeichenfolge

Ein Wert der Numeric String (Numerische Zeichenfolge) Syntax ist eine Folge von einer oder mehreren Ziffern und Leerzeichen. Die LDAP-spezifische Kodierung eines Wertes dieser Syntax ist die unkonvertierte Zeichenfolge, die der folgenden ABNF entspricht:

NumericString = 1*(DIGIT / SPACE)

Die Regeln <DIGIT> und <SPACE> sind in [RFC4512] definiert.

Beispiel: 15 079 672 281

Die LDAP-Definition für die Numeric String Syntax lautet:

( 1.3.6.1.4.1.1466.115.121.1.36 DESC 'Numeric String' )

Diese Syntax entspricht dem NumericString ASN.1-Typ aus [ASN.1].

3.3.24. Objektklassenbeschreibung

Ein Wert der Object Class Description (Objektklassenbeschreibung) Syntax ist die Definition einer Objektklasse. Die LDAP-spezifische Kodierung eines Wertes dieser Syntax ist durch die Regel <ObjectClassDescription> in [RFC4512] definiert.

Beispiel:

( 2.5.6.2 NAME 'country' SUP top STRUCTURAL MUST c
   MAY ( searchGuide $ description ) )

Hinweis: Zeilenumbrüche wurden zur besseren Lesbarkeit hinzugefügt; sie sind nicht Teil der Syntax.

Die LDAP-Definition für die Object Class Description Syntax lautet:

( 1.3.6.1.4.1.1466.115.121.1.37 DESC 'Object Class Description' )

Diese Syntax entspricht dem ObjectClassDescription ASN.1-Typ aus [X.501].

3.3.25. Oktettfolge

Ein Wert der Octet String (Oktettfolge) Syntax ist eine Folge von null, einem oder mehreren beliebigen Oktetten. Die LDAP-spezifische Kodierung eines Wertes dieser Syntax ist die unkonvertierte Folge von Oktetten, die der folgenden ABNF entspricht:

OctetString = *OCTET

Die Regel <OCTET> ist in [RFC4512] definiert. Werte dieser Syntax sind in der Regel nicht menschenlesbar.

Die LDAP-Definition für die Octet String Syntax lautet:

( 1.3.6.1.4.1.1466.115.121.1.40 DESC 'Octet String' )

Diese Syntax entspricht dem OCTET STRING ASN.1-Typ aus [ASN.1].

3.3.26. OID

Ein Wert der OID Syntax ist ein Objektbezeichner: eine Folge von zwei oder mehr nicht negativen ganzen Zahlen, die ein bestimmtes Objekt oder ein bestimmtes Spezifikationselement eindeutig identifiziert. Viele in LDAP verwendete Objektbezeichner haben auch bei der IANA registrierte Namen [RFC4520].

Die LDAP-spezifische Kodierung eines Wertes dieser Syntax ist durch die Regel <oid> in [RFC4512] definiert.

Beispiel:

1.2.3.4
cn

Die LDAP-Definition für die OID Syntax lautet:

( 1.3.6.1.4.1.1466.115.121.1.38 DESC 'OID' )

Diese Syntax entspricht dem OBJECT IDENTIFIER ASN.1-Typ aus [ASN.1].

3.3.27. Andere Mailbox

Ein Wert der Other Mailbox (Andere Mailbox) Syntax identifiziert eine elektronische Mailbox in einem bestimmten benannten Mailsystem. Die LDAP-spezifische Kodierung eines Wertes dieser Syntax ist durch die folgende ABNF definiert:

OtherMailbox = mailbox-type DOLLAR mailbox
mailbox-type = PrintableString
mailbox      = IA5String

Die Regel <mailbox-type> gibt den Typ des Mailsystems an, in dem sich die Mailbox befindet (z. B. "MCIMail"), und <mailbox> ist die tatsächliche Mailbox innerhalb des durch <mailbox-type> beschriebenen Mailsystems. Die Regeln <PrintableString> und <IA5String> sind in Abschnitt 3.2 definiert. Die Regel <DOLLAR> ist in [RFC4512] definiert.

Die LDAP-Definition für die Other Mailbox Syntax lautet:

( 1.3.6.1.4.1.1466.115.121.1.39 DESC 'Other Mailbox' )

Der der Other Mailbox Syntax entsprechende ASN.1-Typ ist wie folgt definiert, unter Annahme von EXPLICIT TAGS:

OtherMailbox ::= SEQUENCE {
    mailboxType  PrintableString,
    mailbox      IA5String
}

3.3.28. Postanschrift

Ein Wert der Postal Address (Postanschrift) Syntax ist eine Folge von einer oder mehreren beliebigen UCS-Zeichenfolgen, die eine Adresse in einem physischen Postsystem bilden.

Die LDAP-spezifische Kodierung eines Wertes dieser Syntax ist durch die folgende ABNF definiert:

PostalAddress = line *( DOLLAR line )
line          = 1*line-char
line-char     = %x00-23
                / (%x5C "24")  ; maskiertes "$"
                / %x25-5B
                / (%x5C "5C")  ; maskiertes "\"
                / %x5D-7F
                / UTFMB

Jede Zeichenfolge (d. h. <line>) eines Postal Address Wertes wird als UTF-8 [RFC3629] Zeichenfolge kodiert, mit der Ausnahme, dass die Zeichen "" und "$", wenn sie in der Zeichenfolge vorkommen, durch ein "" Zeichen gefolgt vom zweistelligen Hexadezimalcode für das Zeichen maskiert werden. Die Regeln <DOLLAR> und <UTFMB> sind in [RFC4512] definiert.

Viele Server beschränken Postanschriften auf sechs Zeilen mit jeweils höchstens dreißig Zeichen.

Beispiel:

1234 Main St.$Anytown, CA 12345$USA
\241,000,000 Sweepstakes$PO Box 1000000$Anytown, CA 12345$USA

Die LDAP-Definition für die Postal Address Syntax lautet:

( 1.3.6.1.4.1.1466.115.121.1.41 DESC 'Postal Address' )

Diese Syntax entspricht dem PostalAddress ASN.1-Typ aus [X.520]; d. h.

PostalAddress ::= SEQUENCE SIZE(1..ub-postal-line) OF
    DirectoryString { ub-postal-string }

Die Werte von ub-postal-line und ub-postal-string (beides ganze Zahlen) sind implementierungsspezifisch. Nicht normative Definitionen erscheinen in [X.520].

3.3.29. Druckbare Zeichenfolge

Ein Wert der Printable String (Druckbare Zeichenfolge) Syntax ist eine Zeichenfolge von einem oder mehreren lateinischen Buchstaben, Ziffern und ausgewählten Satzzeichen, wie durch die Regel <PrintableCharacter> in Abschnitt 3.2 angegeben.

Die LDAP-spezifische Kodierung eines Wertes dieser Syntax ist die unkonvertierte Zeichenfolge, die der Regel <PrintableString> in Abschnitt 3.2 entspricht.

Beispiel: This is a PrintableString.

Die LDAP-Definition für die Printable String Syntax lautet:

( 1.3.6.1.4.1.1466.115.121.1.44 DESC 'Printable String' )

Diese Syntax entspricht dem PrintableString ASN.1-Typ aus [ASN.1].

3.3.30. Teilzeichenfolgen-Behauptung

Ein Wert der Substring Assertion (Teilzeichenfolgen-Behauptung) Syntax ist eine Folge von null, einer oder mehreren Zeichen-Teilzeichenfolgen, die als Argument für die erweiterbare Teilzeichenfolgen-Übereinstimmung (substring extensible matching) auf Zeichenketten-Attributwerten verwendet werden; d. h. als matchValue einer MatchingRuleAssertion [RFC4511]. Jede Teilzeichenfolge ist eine Zeichenfolge von einem oder mehreren beliebigen Zeichen aus dem Universal Character Set (UCS) [UCS]. Teilzeichenfolgen der Länge Null sind nicht zulässig.

Die LDAP-spezifische Kodierung eines Wertes dieser Syntax ist durch die folgende ABNF definiert:

SubstringAssertion = [ initial ] any [ final ]

initial  = substring
any      = ASTERISK *(substring ASTERISK)
final    = substring
ASTERISK = %x2A  ; Sternchen ("*")

substring           = 1*substring-character
substring-character = %x00-29
                      / (%x5C "2A")  ; maskiertes "*"
                      / %x2B-5B
                      / (%x5C "5C")  ; maskiertes "\"
                      / %x5D-7F
                      / UTFMB

Jedes <substring> eines Substring Assertion Wertes wird als UTF-8 [RFC3629] Zeichenfolge kodiert, mit der Ausnahme, dass die Zeichen " \ " und " * ", wenn sie in einer Teilzeichenfolge vorkommen, durch ein " \ " Zeichen gefolgt vom zweistelligen Hexadezimalcode für das Zeichen maskiert werden.

Die Substring Assertion Syntax wird nur als Syntax eines Behauptungswertes in einer erweiterbaren Übereinstimmung (extensible match) verwendet. Sie wird nicht als Attributsyntax oder in einem SubstringFilter [RFC4511] verwendet.

Die LDAP-Definition für die Substring Assertion Syntax lautet:

( 1.3.6.1.4.1.1466.115.121.1.58 DESC 'Substring Assertion' )

Diese Syntax entspricht dem SubstringAssertion ASN.1-Typ aus [X.520].

3.3.31. Telefonnummer

Ein Wert der Telephone Number (Telefonnummer) Syntax ist eine Zeichenfolge druckbarer Zeichen, die dem international vereinbarten Format zur Darstellung internationaler Telefonnummern [E.123] entspricht.

Die LDAP-spezifische Kodierung eines Wertes dieser Syntax ist die unkonvertierte Zeichenfolge, die der Regel <PrintableString> in Abschnitt 3.2 entspricht.

Beispiel:

+1 512 315 0280
+1-512-315-0280
+61 3 9896 7830

Die LDAP-Definition für die Telephone Number Syntax lautet:

( 1.3.6.1.4.1.1466.115.121.1.50 DESC 'Telephone Number' )

Die Telephone Number Syntax entspricht dem folgenden ASN.1-Typ aus [X.520]:

PrintableString (SIZE(1..ub-telephone-number))

Der Wert von ub-telephone-number (eine ganze Zahl) ist implementierungsspezifisch. Eine nicht normative Definition erscheint in [X.520].

3.3.32. Teletex-Terminal-Identifikator

Ein Wert dieser Syntax gibt den Identifikator und optional Parameter für ein Teletex-Terminal an.

Die LDAP-spezifische Kodierung eines Wertes dieser Syntax ist durch die folgende ABNF definiert:

teletex-id = ttx-term *(DOLLAR ttx-param)
ttx-term   = PrintableString          ; Terminal-Identifikator
ttx-param  = ttx-key COLON ttx-value  ; Parameter
ttx-key    = "graphic" / "control" / "misc" / "page" / "private"
ttx-value  = *ttx-value-octet

ttx-value-octet = %x00-23
                  / (%x5C "24")  ; maskiertes "$"
                  / %x25-5B
                  / (%x5C "5C")  ; maskiertes "\"
                  / %x5D-FF

Die Regeln <PrintableString> und <COLON> sind in Abschnitt 3.2 definiert. Die Regel <DOLLAR> ist in [RFC4512] definiert.

Die LDAP-Definition für die Teletex Terminal Identifier Syntax lautet:

( 1.3.6.1.4.1.1466.115.121.1.51
   DESC 'Teletex Terminal Identifier' )

Diese Syntax entspricht dem TeletexTerminalIdentifier ASN.1-Typ aus [X.520].

3.3.33. Telexnummer

Ein Wert der Telex Number (Telexnummer) Syntax gibt die Telexnummer, den Ländercode und den Kennungsgeber (Answerback) eines Telex-Terminals an.

Die LDAP-spezifische Kodierung eines Wertes dieser Syntax ist durch die folgende ABNF definiert:

telex-number  = actual-number DOLLAR country-code
                   DOLLAR answerback
actual-number = PrintableString
country-code  = PrintableString
answerback    = PrintableString

Die Regel <PrintableString> ist in Abschnitt 3.2 definiert. Die Regel <DOLLAR> ist in [RFC4512] definiert.

Die LDAP-Definition für die Telex Number Syntax lautet:

( 1.3.6.1.4.1.1466.115.121.1.52 DESC 'Telex Number' )

Diese Syntax entspricht dem TelexNumber ASN.1-Typ aus [X.520].

3.3.34. UTC-Zeit

Ein Wert der UTC Time (UTC-Zeit) Syntax ist eine Zeichenfolge, die ein Datum und eine Uhrzeit mit einer Genauigkeit von einer Minute oder einer Sekunde darstellt. Das Jahr wird zweistellig angegeben. Die LDAP-spezifische Kodierung eines Wertes dieser Syntax folgt dem in [ASN.1] für den UTCTime-Typ definierten Format und wird durch die folgende ABNF beschrieben:

UTCTime         = year month day hour minute [ second ]
                     [ u-time-zone ]
u-time-zone     = %x5A  ; "Z"
                  / u-differential
u-differential  = ( MINUS / PLUS ) hour minute

Die Regeln <year>, <month>, <day>, <hour>, <minute>, <second> und <MINUS> sind in Abschnitt 3.3.13 definiert. Die Regel <PLUS> ist in [RFC4512] definiert.

Die obige ABNF erlaubt Zeichenfolgen, die keine gültigen Daten (im gregorianischen Kalender) und/oder gültigen Zeiten darstellen. Solche Zeichenfolgen SOLLTEN für diese Syntax als ungültig betrachtet werden.

Wenn die "Z"-Form von <u-time-zone> verwendet wird, dann stellt der Zeitwert die koordinierte Weltzeit dar; andernfalls stellt der Wert die Ortszeit dar. Im letzteren Fall, wenn <u-differential> angegeben ist, kann die koordinierte Weltzeit durch Subtraktion der Differenz von der Ortszeit berechnet werden. <u-time-zone> SOLLTE in Zeitwerten vorhanden sein, und die "Z"-Form von <u-time-zone> SOLLTE bevorzugt vor <u-differential> verwendet werden.

Die LDAP-Definition für die UTC Time Syntax lautet:

( 1.3.6.1.4.1.1466.115.121.1.53 DESC 'UTC Time' )

Hinweis: Diese Syntax ist veraltet zugunsten der Generalized Time Syntax.

Die UTC Time Syntax entspricht dem UTCTime ASN.1-Typ aus [ASN.1].

Letztes Update am