О безопасности
Принимая в расчёт типичные приложения, использующие каталог в качестве хранилища данных, можно предположить, что LDIF-файл, вероятно, будет содержать конфиденциальные персональные данные. Для защиты конфиденциальности тех лиц, информация о которых содержится в LDIF-файле, должны быть предприняты соответствующие меры.
Поскольку директивы ":<" могут привести к тому, что при обработке LDIF-файла в него может быть включено внешнее содержимое, следует быть осторожным при применении LDIF-файлов из внешних источников. В "троянском" LDIF-файле может быть указан файл с конфиденциальным содержимым, который будет включён в запись каталога, а эту запись можно будет потом несанкционированно считать через LDAP.
LDIF не предоставляет какого-либо метода передачи аутентификационной информации с файлом LDIF. Пользователи файлов LDIF должны сами заботиться о проверке целостности LDIF-файла, полученного из внешнего источника.
Благодарности
Формат обмена данными LDAP был разработан как часть эталонной реализации LDAP Мичиганского университета, разработчики: Tim Howes, Mark Smith и Gordon Good. Частично он основывается на работе, поддерживаемой Национальным научным фондом по гранту № NCR-9416667.
Много полезных предложений сделано членами рабочей группы IETF по дополнениям LDAP. В частности, значительный вклад в этот документ, включая тщательный анализ и пересоставление BNF, сделал Hallvard B. Furuseth из Университета Осло.
Документы
| [1] | Howes, T. and M. Smith, «A MIME Content-Type for Directory Information», RFC 2425, сентябрь 1998 г. |
| [2] | Crocker, D., and P. Overell, «Augmented BNF for Syntax Specifications: ABNF», RFC 2234, ноябрь 1997 г. |
| [3] | Wahl, M., Kille, S. and T. Howes, «A String Representation of Distinguished Names», RFC 2253, декабрь 1997 г. |
| [4] | Wahl, M., Howes, T. and S. Kille, «Lightweight Directory Access Protocol (v3)», RFC 2251, июль 1997 г. |
| [5] | Freed, N. and N. Borenstein, «Multipurpose Internet Mail Extensions (MIME) Part One: Format of Internet Message Bodies», RFC 2045, ноябрь 1996 г. |
| [6] | Berners-Lee, T., Masinter, L. and M. McCahill, «Uniform Resource Locators (URL)», RFC 1738, декарь 1994 г. |
| [7] | Bradner, S., «Ключевые слова для обозначения уровня требований в RFC», RFC 2119, BCP 14, март 1997 г. |
| [8] | The SLAPD and SLURPD Administrators Guide. University of Michigan, апрель 1996 г. <URL: http://www.umich.edu/~dirsvcs/ldap/doc/guides/slapd/toc.html> |
| [9] | M. P. Armijo, «Tree Delete Control», работы продолжаются. |