RFC 4514 - LDAP: 可分辨名称的字符串表示
- 状态: Proposed Standard
- 发布日期: June 2006
- Stream: IETF
- 废弃了: RFC2253
- 勘误: 无勘误
摘要
X.500 目录使用可分辨名称 (Distinguished Names, DNs) 作为目录条目的主键。本文档定义了轻量级目录访问协议 (LDAP) 中用于传输可分辨名称的字符串表示形式。该字符串表示旨在为常用可分辨名称提供清晰的表示,同时能够表示任何可分辨名称。
主要内容
字符串格式
DN 的字符串表示由相对可分辨名称 (RDN) 序列组成,用逗号分隔,从最后一个元素开始向前排列:
UID=jsmith,DC=example,DC=net
属性类型名称
实现必须 (MUST) 识别以下属性类型名称:
| 字符串 | X.500 属性类型 |
|---|---|
| CN | commonName (2.5.4.3) |
| L | localityName (2.5.4.7) |
| ST | stateOrProvinceName (2.5.4.8) |
| O | organizationName (2.5.4.10) |
| OU | organizationalUnitName (2.5.4.11) |
| C | countryName (2.5.4.6) |
| STREET | streetAddress (2.5.4.9) |
| DC | domainComponent (0.9.2342.19200300.100.1.25) |
| UID | userId (0.9.2342.19200300.100.1.1) |
特殊字符转义
以下字符在值中出现时需要转义:
- 字符串开头的空格或
# - 字符串末尾的空格
",+,,,;,<,>,\- 空字符 (U+0000)
相关资源
- 官方文本:
https://www.rfc-editor.org/rfc/rfc4514.txt - 官方页面:
https://datatracker.ietf.org/doc/html/rfc4514