LDAP (Lightweight Directory Access Protocol, Protocolo Ligero de Acceso a Directorios) es un protocolo a nivel de aplicación que permite el acceso a un servicio de directorio ordenado y distribuido para buscar diversa información en un entorno de red. LDAP también es considerado una base de datos (aunque su sistema de almacenamiento puede ser diferente) a la que pueden realizarse consultas.Un directorio es un conjunto de objetos con atributos organizados en una manera lógica y jerárquica. El ejemplo más común es el directorio telefónico, que consiste en una serie de nombres (personas u organizaciones) que están ordenados alfabéticamente, con cada nombre teniendo una dirección y un número de teléfono adjuntos.Un árbol de directorio LDAP a veces refleja varios límites políticos, geográficos y/o organizacionales, dependiendo del modelo elegido. Los despliegues actuales de LDAP tienden a usar nombres de Sistema de Nombres de Dominio (DNS por sus siglas en inglés) para estructurar los niveles más altos de la jerarquía. Conforme se desciende en el directorio pueden aparecer entradas que representan personas, unidades organizacionales, impresoras, documentos, grupos de personas o cualquier cosa que representa una entrada dada en el árbol (o múltiples entradas).Habitualmente, almacena la información de autenticación (usuario y contraseña) y es utilizado para autenticarse aunque es posible almacenar otra información (datos de contacto del usuario, ubicación de diversos recursos de la red, permisos, certificados, etc). A manera de síntesis, LDAP es un protocolo de acceso unificado a un conjunto de información sobre una red. La versión actual es LDAPv3, la cual es especificada en una serie de Internet Engineering Task Force (IETF) Standard Track Request for Comments (RFCs) como se detalla en el documento RFC 4510.Origen e influencias Las compañías de telecomunicaciones introdujeron el concepto de servicios de directorio a Tecnologías de Información y Redes de Computadoras, así su comprensión de los requerimientos de directorios era bien desarrollado después de 70 años de producir y manejar directorios de teléfonos. La culminación de este esfuerzo fue la especificación X.500, un conjunto de protocolos producido por la Unión Internacional de Telecomunicaciones (ITU por sus siglas en inglés) en la década de 1980.Los servicios de directorio X.500 fueron accedidos tradicionalmente vía DAP (Directory Access Protocol), que requería la pila de protocolos OSI (Open Systems Interconnection). LDAP fue originalmente dirigido a ser un protocolo alternativo y ligero para acceder a servicios de directorio X.500 a través de la pila de protocolos más simple (y ahora más difundido) TCP/IP. Este modelo de acceso a directorio fue imitado de los protocolos DIXIE Directory Assistance Service.Servidores de directorio LDAP independientes pronto fueron implementados, así como los servidores de directorio que soportaban DAP y LDAP. El último se hizo popular en empresas debido a que eliminaba cualquier necesidad de desplegar una red OSI. Ahora, los protocolos de directorio X.500 incluyendo DAP pueden ser usados directamente sobre TCP/IP.El protocolo fue creado originalmente por Tim Howes (University of Michigan), Steve Kille (Isode Limited), y Wengyik Yeong (Performance Systems International) hacia 1993. Un desarrollo más completo ha sido hecho por la Internet Engineering Task Force.En las primeras etapas de ingeniería de LDAP, éste era conocido como Lightweight Directory Browsing Protocol, o LDBP. Posteriormente fue renombrado dado que el ámbito del protocolo había sido expandido para incluir no sólo navegación en el directorio y funciones de búsqueda, sino también funciones de actualización de directorio.LDAP ha influenciado protocolos posteriores de Internet, incluyendo versiones posteriores de X.500, XML Enabled Directory (XED), Directory Service Markup Language (DSML), Service Provisioning Markup Language (SPML), y Service Location Protocol (SLP).

Visión general del protocolo Un cliente inicia una sesión de LDAP conectándose a un servidor LDAP, por defecto en el puerto TCP 389. El cliente luego envía una petición de operación al servidor, y el servidor envía respuestas. Con algunas excepciones, el cliente no necesita esperar una respuesta antes de enviar la siguiente petición, y el servidor puede responder en cualquier orden.El cliente puede requerir las siguientes operaciones:Start TLS — usar la extensión Transport Layer Security (TLS) LDAPv3 para una conexión seguraBind — autenticarse y especificar una versión del protocolo LDAPSearch — buscar y/o obtener entradas de directorioCompare — probar si una entrada nombrada contiene un valor de atributo dadoAdd — Añadir una nueva entradaDelete — Borrar una entradaModify — Modificar una entradaModify Distinguished Name (DN) — Modificar o renombrar una entradaAbandon — abortar una petición previaExtended Operation — operación genérica usada para definir otras operacionesUnbind — cerrar la conexión (no es el inverso de Bind)Además, el servidor puede enviar "notificaciones no solicitadas" que no son respuestas a ninguna petición, por ejemplo antes de que se termine el tiempo de conexión.Un método alternativo común para asegurar las comunicaciones LDAP es usar un túnel SSL. Esto es denotado en las URLs de LDAP usando el esquema de URLs "ldaps". El puerto por defecto para LDAP sobre SSL es 636. El uso de LDAP sobre SSL fue común en LDAP Version 2 (LDAPv2) pero nunca fue estandarizado en una especificación formal. Su uso es considerado obsoleto al igual que LDAPv2, que ha sido retirado oficialmente en 2003.LDAP es definido en términos de ASN.1, y los protocolos del mensaje están codificados en el formato binario BER. Sin embargo, utiliza representaciones textuales para un número de campos y tipos ASN.1.Estructura de directorio El protocolo accede a directorios LDAP, que siguen la edición de 1993 del modelo X.500:Un directorio es un árbol de entradas de directorio.Una entrada consta de un conjunto de atributos.Un atributo tiene un nombre (un tipo de atributo o descripción de atributo) y uno o más valores. Los atributos son definidos en un esquema (véase luego).Cada entrada tiene un identificador único: su Nombre distinguido (Distinguished Name, DN). Este consta de su Relative Distinguished Name (RDN) construido por algunos atributos en la entrada, seguidos del DN de la entrada del padre. Pensar en el nombre distinguido como un completo nombre de archivo y el nombre distinguido relativo como el nombre de archivo relativo en un folder.Tener cuidado con el hecho de que un nombre distinguido puede cambiar en el tiempo de vida de una entrada, por ejemplo, cuando las entradas son movidas en el árbol. Para hacer más confiables e identificar de manera no ambigua las entradas un UUID podría ser proporcionado en el conjunto de los atributos operacionales de la entrada.Una entrada puede lucirse como esta cuando es representada en el formato LDAP Data Interchange Format (LDIF) (LDAP por sí mismo es un protocolo binario): dn: cn=John Doe,dc=example,dc=com cn: John Doe givenName: John sn: Doe telephoneNumber: +1 888 555 6789 telephoneNumber: +1 888 555 1232 mail: john@example.com manager: cn=Barbara Doe,dc=example,dc=com

objectClass: inetOrgPerson objectClass: organizationalPerson objectClass: person objectClass: topdn es el nombre de la entrada; no es un atributo ni tampoco parte de la entrada. "cn=John Doe" es el nombre distinguido relativo, y "dc=example,dc=com" es el nombre distinguido de la entrada del padre, donde dc indica domain component (componente de dominio). Las otras líneas presentan los atributos en la entrada. Los nombres de atributos son generalmente cadenas mnemotécnicas, como "cn" para common name (nombre común), "dc" para domain component (componente de dominio), "mail" para dirección de e-mail y "sn" para surname (apellido).Un servidor aloja un subárbol comenzando por una entrada específica, por ejemplo "dc=example,dc=com" y sus hijos. Los servidores también pueden almacenar referencias a otros servidores, con los cual un intento de acceso a "ou=department,dc=example,dc=com" puede retornar una referencia o continuación de referencia a un servidor que aloja esa parte del árbol de directorio. El cliente luego puede contactar al otro servidor. Algunos servidores también soportan encadenamiento (chaining), que implica que el servidor contacta al otro servidor y devuelve el resultado al cliente.LDAP raramente define un ordenamiento: El servidor puede devolver los valores de un atributo, los atributos en una entrada y las entradas encontradas por una operación de búsqueda en cualquier orden. Esto sigue la definición formal - una entrada es definida como un conjunto de atributos, y un atributo es un conjunto de valores, y los conjuntos no necesitan estar ordenados.

URLs de LDAP Un formato URL de LDAP existe para descubrir qué clientes soportan en variedad de grados, y qué servidores retornan como referentes y referencias de continuación (ver RFC 4516):ldap://host:port/DN?attributes?scope?filter?extensionsLa mayoría de los componentes, que son descritos debajo, son opcionales.host es el FQDN o dirección IP del servidor LDAP donde se realiza la consulta.port es el puerto de red del servidor LDAP.DN es el nombre distinguido a usar como base de búsqueda.attributes es una lista separada con comas de atributos a devolver.scope especifica el ámbito de búsqueda y puede ser "base" (por defecto), "one" o "sub".filter es un filtro de búsqueda. Por ejemplo (objectClass=*) como es definido en RFC 4515.extensions son extensiones al formato URL de LDAP.Por ejemplo, "ldap://ldap.example.com/cn=John%20Doe,dc=example,dc=com" refiere a todos los usuarios en la entrada de John Doe en ldap.example.com, mientras "ldap:///dc=example,dc=com??sub?(givenName=John)" busca por la entrada en el servidor por defecto (notar el triple slash, omitiendo el host, y la marca de doble pregunta, omitiendo los atributos). Así como en otros URLs, los caracteres especiales deben ser codificados con signos de porcentaje.Hay un esquema de URL similar y no estándar para LDAP sobre SSL, ldaps:. Esto no debe confundirse con LDAP sobre TLS, que se puede conseguir usando la operación StartTLS usando el esquema normal ldap:.Variantes Varias de las operaciones de servidor son dejadas al implementador o administrador para que él decida cómo serán realizadas. En consecuencia, los servidores pueden contar con soporte para una amplia variedad de escenarios.Por ejemplo, el almacenamiento de datos en el servidor no es especificado -el servidor puede usuar archivos de texto plano, bases de datos, o sólo ser una puerta de enlace para otro servidor. El control de acceso no es estándar, aunque se han realizado trabajos en él y existen

modelos comúnmente usados. Las claves de usuarios pueden ser almacenadas en sus entradas del directorio o en otro lugar. El servidor puede rechazar realizar operaciones que desee, e imponer varias limitaciones.La mayoría de secciones de LDAP son extensibles. Por ejemplo: Uno puede definir nuevas operaciones. Los controles pueden modificar peticiones y respuestas, por ejemplo para solicitar resultados ordenados de búsqueda. Nuevos ámbitos de búsqueda y métodos de enlace pueden ser definidos. Los atributos pueden tener opciones que podrían modificar su semántica.Otros modelos de datos Así como LDAP ha tenido su momento cumbre, los proveedores lo han proporcionado como un protocolo de acceso a otros servicios. La implementación luego da forma a los datos para imitar el modelo LDAP/X.500, pero con cuanta rigidez este modelo es seguido varía entre implementaciones. Por ejemplo, existe software para acceder a bases de datos SQL a través de LDAP, a pesar de que LDAP no se presta para que esto ocurra.[1] Los servidores X.500 pueden soportar también LDAP.De forma similar, los datos que fueron previamente alojados en otros tipos de almacenamiento de datos son a veces movidos a directorios LDAP. Por ejemplo, los usuarios de Unix y la información de grupos puede almacenarse en LDAP y accedidos vía módulos de PAM y NSS. LDAP es utilizado en ocasiones por otros servicios para conseguir autenticación.Estructura de nombresDesde que un servidor LDAP puede devolver referencias a otros servidores para efectuar nuevas peticiones que el servidor mismo no puede devolver, una estructura de nombres para las entradas LDAP es requerida para que sea posible encontrar un servidor alojando un nombre distinguido dado. Desde que una estructura ya existe en el DNS, los nombres de alto nivel de los servidores a veces ofrecen nombres de DNS simulados, así como se hacía en X.500.Si una organización tiene el nombre de dominio example.org, su entrada de más alto nivel en LDAP tendrá generalmente como nombre distinguido dc=example,dc=org (donde dc significa componente de dominio). Si el servidor LDAP es también denominado ldap.example.org, el nivel más alto de la organización de la URL del LDAP URL se convierte en ldap://ldap.example.org/dc=example,dc=org.Bajo el alto nivel, los nombres de entradas generalmente reflejan la estructura organizacional interna o las necesidades, en lugar de nombres de DNS.TerminologíaLa terminología de LDAP que puede encontrarse es en ocasiones engorrosa. Esto en parte se debe a malentendidos, otros ejemplos son debido a orígenes históricos, otros surgen cuando se usó con servicios distintos de X.500 que usan terminología distinta. Por ejemplo, "LDAP" es a veces utilizado para referirse al protocolo, otras veces para el protocolo y los datos. Un "directorio LDAP" puede ser los datos o también el punto de acceso. Un "atributo" puede ser el tipo de atributo, o los contenidos de un atributo en un directorio o la descripción de un atributo (un tipo de atributo con opciones). Un enlace (bind) anónimo es un método distinto de un enlace no autenticado, aunque ambos producen estados de autenticación anónima, por lo cual ambos términos son usados para ambas variantes. El atributo "uid" debe almacenar nombres de usuarios en lugar de identificadores numéricos de usuarios.Implementaciones Existen diversas implementaciones y aplicaciones reales del protocolo LDAP.Active Directory Artículo principal: Active DirectoryActive Directory es el nombre utilizado por Microsoft (desde Windows 2000) como almacén centralizado de información de uno de sus dominios de administración.Un Servicio de Directorio es un depósito estructurado de la información de los diversos objetos que contiene el Active Directory, en este caso podrían ser impresoras, usuarios, equipos...

Bajo este nombre se encuentra realmente un esquema (definición de los campos que pueden ser consultados) LDAP versión 3, lo cual permite integrar otros sistemas que soporten el protocolo. En este LDAP se almacena información de usuarios, recursos de la red, políticas de seguridad, configuración, asignación de permisos, etc.Novell Directory Services También conocido como eDirectory es la implementación de Novell utilizada para manejar el acceso a recursos en diferentes servidores y computadoras de una red. Básicamente está compuesto por una base de datos jerárquica y orientada a objetos, que representa cada servidor, computadora, impresora, servicio, personas, etc. entre los cuales se crean permisos para el control de acceso, por medio de herencia. La ventaja de esta implementación es que corre en diversas plataformas, por lo que puede adaptarse fácilmente a entornos que utilicen más de un sistema operativo.iPlanet - Sun ONE Directory Server Basado en la antigua implementación de Netscape, iPlanet se desarrolló cuando AOL adquirió Netscape Communications Corporation y luego conjuntamente con Sun Microsystems comercializaron software para servidores, entre ellos el iPlanet Directory Server, su implementación de LDAP... Actualmente se denomina Sun ONE Directory Server.OpenLDAP Se trata de una implementación libre del protocolo que soporta múltiples esquemas por lo que puede utilizarse para conectarse a cualquier otro LDAP.Tiene su propia licencia, la OpenLDAP Public License. Al ser un protocolo independiente de la plataforma, varias distribuciones GNU/Linux y BSD lo incluyen, al igual que AIX, HP-UX, Mac OS X, Solaris, Windows (2000/XP) y z/OS.OpenLDAP tiene cuatro componentes principales:slapd - demonio LDAP autónomo.slurpd - demonio de replicación de actualizaciones LDAP autónomo.Rutinas de biblioteca de soporte del protocolo LDAP.Utilidades, herramientas y clientes.Red Hat Directory Server Directory Server es un servidor basado en LDAP que centraliza configuración de aplicaciones, perfiles de usuarios, información de grupos, políticas así como información de control de acceso dentro de un sistema operativo independiente de la plataforma.Forma un repositorio central para la infraestructura de manejo de identidad, Red Hat Directory Server simplifica el manejo de usuarios, eliminando la redundancia de datos y automatizando su mantenimiento.Apache Directory Server Apache Directory Server (ApacheDS), es un servidor de directorio escrito completamente en Java por Alex Karasulu y disponible bajo la licencia de Apache Software, es compatible con LDAPv3 certificado por el Open Group, soporta otros protocolos de red tal como Kerberos y NTP, además provee Procedimientos Almacenados, triggers y vistas; características que están presente en las Base de Datos Relacionales pero que no estaban presentes en el mundo LDAPOpen DS Basado en los estándares LDAPv3 y DSMLv2, OpenDS surgió como un proyecto interno de SUN, aunque posteriormente se puso a disposición de la comunidad. Está desarrollado en JAVA y precisa de un entorno de ejecución (Java Runtime Environment) para funcionar. Es multiplataforma.La primera versión estable fue liberada en julio de 2008.OpenDS

LDAP son las siglas de "Protocolo de Acceso Ligero a Directorio", este protocolo de acceso a un directorio desciende de DAP, este último accedía a un directorio pero siempre sobre la pila OSI (X.500) de modo que resultaba mas lenta y perdía eficiencia. LDAP surge en 1993 en la Universidad de Michigan LDAP define una serie de operaciones para la consulta del protocolo y, el método de hacer y obtener los datos de estas consultas o actualizaciones por red. Soporta autenticación con la librería SASL y el protocolo SSL (Secure Socket Layer) en su versión LDAPv3 de modo que se garantiza la seguridad del tráfico de red.

RFC 4510 - Protocolo ligero de acceso a directorio (LDAP): guía de especificaciones técnicas Resumen

El Protocolo ligero de acceso a directorios (LDAP) es un Internet Protocolo de acceso a servicios de directorio distribuido en el acto que X.500 conformidad con los datos y modelos de servicios. Este documento Proporciona una hoja de ruta de la Especificación Técnica LDAP.

1. La especificación técnica LDAP

La especificación técnica detallando la versión 3 de la ligera Protocolo de acceso a directorios (LDAP), un protocolo de Internet, consta de Este documento, y de los siguientes documentos:

LDAP: El Protocolo [RFC4511] LDAP: Directorio de Modelos de Información [RFC4512] LDAP: Métodos de autenticación y Mecanismos de Seguridad [RFC4513] LDAP: String Representación de los Nombres Distinguidos [RFC4514] LDAP: String Representación de los filtros de búsqueda [RFC4515] LDAP: localizador uniforme de recursos [RFC4516] LDAP: Syntaxes y que coinciden con el Reglamento [RFC4517] LDAP: Preparación internacionalizados String [RFC4518] LDAP: Esquema para el usuario de aplicaciones [RFC4519]

Zeilenga Normas Track [Page 1] RFC 4510 LDAP: TS Hoja de Ruta Junio 2006 Los términos "LDAP" y "LDAPv3" se utiliza comúnmente para referirse informalmente En el protocolo especificado por esta especificación técnica. El LDAP Suite, tal y como se define aquí, debe ser oficialmente identificados en otros Documentos normativos por una referencia a este documento.

LDAP es un protocolo extensible. Extensiones a LDAP puede ser especificado En otros documentos. Nomenclatura que indica las combinaciones de LDAP-más-extensiones no se define por el presente documento, pero puede ser Definido en el futuro documento (s). Extensiones se espera que se Verdaderamente opcional. Consideraciones para las extensiones descritas en LDAP BCP 118 4521 [RFC4521] plenamente aplicables a la presente revisión de la LDAP Especificación Técnica.

IANA (Internet Assigned Numbers Authority) consideraciones para LDAP Descrito en el BCP 64 4520 [RFC4520] se aplican plenamente a esta revisión De la especificación técnica LDAP.

1,1. Convenios

Las palabras clave "DEBE", "NO DEBE", "REQUERIDO", "DEBERÁ", "NO", "DEBE", "NO DEBE", "recomendada", "MAYO", y "OPCIONAL" en este Documento se han de interpretar como se describe en el BCP 14 [RFC2119].

2. Relación con X.500

Esta especificación técnica LDAP define en términos de [X.500] como un X.500 mecanismo de acceso. Un servidor LDAP deberá actuar de conformidad con El X.500 (1993) serie de Unión Internacional de Telecomunicaciones -- Normalización de las Telecomunicaciones (UIT-T) cuando Recomendaciones Prestar el servicio. Sin embargo, no es necesario que un LDAP Servidor hacer uso de cualquier protocolos X.500 en la prestación de este servicio. Por ejemplo, LDAP puede ser mapeadas a cualquier otro sistema de directorio Siempre y cuando el X.500 de datos y modelos de servicios [X.501] [X.511], tal como se utiliza en LDAP, no son violados en la interfaz LDAP.

Esta especificación técnica incorpora explícitamente porciones de X.500 (93). Luego de las revisiones X.500 no se aplican automáticamente a Esta especificación técnica.

3. Relación con las especificaciones obsoletas

Esta especificación técnica, tal como se define en la Sección 1, obsoletes Totalmente definido previamente, la especificación técnica LDAP definido En el RFC 3377 (y que consta de RFC 2251-2256, 2829, 2830, 3771, y 3377 sí mismo). La especificación técnica fue significativamente Reorganizado.

Zeilenga Normas Track [Page 2] RFC 4510 LDAP: TS Hoja de Ruta Junio 2006 Este documento sustituye a RFC 3377, así como de la Sección 3,3 RFC 2251. [RFC4512] reemplaza partes de RFC 2251, RFC 2252 y RFC 2256. [RFC4511] sustituye a la mayoría RFC 2251 2252, y De todos los RFC 3771. [RFC4513] sustituye a RFC 2829 2830, y partes De la RFC 2251. [RFC4517] sustituye a la mayoría de los RFC 2252 y Porciones de RFC 2256. [RFC4519] sustituye a la mayoría de los RFC 2256. [RFC4514] sustituye a RFC 2253. [RFC4515] sustituye a RFC 2254. [RFC4516] Sustituye a RFC 2255.

[RFC4518] es nuevo para esta revisión de la técnica LDAP Especificación.

Cada documento de esta especificación contiene apéndices resumiendo Cambios en todas las secciones de las especificaciones que sustituyen. Apéndice A.1 de este documento se detallan los cambios realizados en el RFC 3377. Apéndice A.2 De este documento se detallan los cambios realizados en la Sección 3,3 de RFC 2251.

Además, partes de esta especificación técnica de actualización y / o

Sustitución de una serie de otros documentos que no fueron enumerados anteriormente. Estos Relaciones se discuten en los documentos que se detallan estas porciones De esta especificación técnica.

4. Consideraciones de Seguridad

LDAP consideraciones de seguridad se examinan en cada documento Que comprende la especificación técnica

RFC 4519 - Protocolo ligero de acceso a directorio (LDAP): esquema para aplicaciones de usuario

Este documento actualiza el RFC 2798 , sustituyendo la información description of the 'uid' attribute type with the definitive descripción de la "UID" atributo type con el definitivo description provided in Section 2.39 of this document. descripción facilitada en la Sección 2.39 de este documento.

This document updates RFC 2377 by replacing the informative Este documento actualiza el RFC 2377 , sustituyendo la información description of the 'uidObject' object class with the definitive descripción de la 'uidObject "objeto de la clase con la definitiva description provided in Section 3.14 of this document. descripción facilitada en la Sección 3.14 de este documento.

A number of schema elements that were included in the previous Una serie de elementos de esquema que se incluyeron en la anterior revision of the LDAP Technical Specification are not included in this revisión de las LDAP Pliego de Prescripciones Técnicas no están incluidos en este revision of LDAP . revisión de LDAP . PKI-related schema elements are now specified in elementos de esquema relacionados con PKI son especificadas en [ RFC 4523 ]. [ RFC 4523 ]. Unless reintroduced in future technical specifications, A menos que se volvió a introducir en las futuras especificaciones técnicas, the remainder are to be considered Historic. el resto deben ser considerados históricos.

The descriptions in this document SHALL be considered definitive for Las descripciones contenidas en este documento se considerarán definitivos para use in LDAP . uso en LDAP .

1.2. 1.2. Conventions Convenios

The key words " MUST ", " MUST NOT ", " REQUIRED ", " SHALL ", " SHALL NOT ", Las palabras clave "DEBE", "NO DEBE", "REQUERIDO", "deberá", "NO DEBE", " SHOULD ", " SHOULD NOT ", " RECOMMENDED ", " MAY ", and " OPTIONAL " in this "DEBE", "NO DEBE", "RECOMENDADO", "puede", y "OPCIONAL" en este document are to be interpreted as described in RFC 2119 [ RFC 2119 ]. Documento se han de interpretar como se describe en el RFC 2119 [ RFC 2119 ].

1.3. 1.3. General Issues Cuestiones generales

This document references Syntaxes defined in Section 3 of [ RFC 4517 ] Este documento de referencia Sintaxis define en la Sección 3 de la [ RFC 4517 ] and Matching Rules defined in Section 4 of [ RFC 4517 ]. Reglas de congruencia y define en la Sección 4 de la [ RFC 4517 ].

The definitions of Attribute Types and Object Classes are written Las definiciones de los tipos de atributos y clases de objetos se escriben using the Augmented Backus-Naur Form (ABNF) [ RFC 4234 ] of utilizando el formulario Backus-Naur Aumentada (ABNF) [ RFC 4234 ] de AttributeTypeDescription and ObjectClassDescription given in AttributeTypeDescription y ObjectClassDescription figura en el [ RFC 4512 ]. [ RFC 4512 ]. Lines have been folded for readability. Las líneas se han plegado para facilitar su lectura. When such values Cuando dichos valores are transferred as attribute values in the LDAP Protocol, the values se transfieren como valores de atributo en el LDAP Protocolo, los valores will not contain line breaks. no contendrá los saltos de línea.

2. 2. Attribute Types Tipos de atributos

The attribute types contained in this section hold user information. Los tipos de atributos que figuran en esta sección de información de usuario espera.

There is no requirement that servers implement the 'searchGuide' and No se requiere que los servidores de aplicación de la searchGuide "y 'teletexTerminalIdentifier' attribute types. 'Tipos de atributos teletexTerminalIdentifier. In fact, their use is De hecho, su uso es greatly discouraged. gran desaliento.

An LDAP server implementation SHOULD recognize the rest of the Un LDAP implementación del servidor debe reconocer el resto de la attribute types described in this section. tipos de atributos descritos en esta sección.

2.1. 'businessCategory' "BusinessCategory '

The 'businessCategory' attribute type describes the kinds of business El tipo 'businessCategory atributo' describe los tipos de negocio performed by an organization. realizado por una organización. Each kind is one value of this Cada clase es un valor de este multi-valued attribute. atributo de valores múltiples. (Source: X.520 [X.520]) (Fuente: X.520 [X.520])

( 2.5.4.15 NAME 'businessCategory' businessCategory (2.5.4.15 NOMBRE " EQUALITY caseIgnoreMatch IGUALDAD caseIgnoreMatch SUBSTR caseIgnoreSubstringsMatch SUBSTR caseIgnoreSubstringsMatch SYNTAX 1.3.6.1.4.1.1466.115.121.1.15 ) La sintaxis de 1.3.6.1.4.1.1466.115.121.1.15)

1.3.6.1.4.1.1466.115.121.1.15 refers to the Directory String syntax 1.3.6.1.4.1.1466.115.121.1.15 se refiere a la sintaxis de cadena de directorio [ RFC 4517 ]. [ RFC 4517 ].

Examples: "banking", "transportation", and "real estate". Ejemplos: "la banca", "transporte" y "bienes inmuebles".

2.2. 2.2. 'c' 'C'

The 'c' ('countryName' in X.500) attribute type contains a two-letter La 'c' ('countryName en X.500) contiene un atributo de tipo de dos letras ISO 3166 [ISO3166] country code. ISO 3166 [ISO3166] código de país. (Source: X.520 [X.520]) (Fuente: X.520 [X.520])

( 2.5.4.6 NAME 'c' (C 2.5.4.6 NOMBRE " SUP name SUP nombre SYNTAX 1.3.6.1.4.1.1466.115.121.1.11 La sintaxis de 1.3.6.1.4.1.1466.115.121.1.11 SINGLE-VALUE ) Un solo valor)

1.3.6.1.4.1.1466.115.121.1.11 refers to the Country String syntax 1.3.6.1.4.1.1466.115.121.1.11 se refiere a la sintaxis de cadena del país [ RFC 4517 ]. [ RFC 4517 ].

Examples: "DE", "AU" and "FR". Ejemplos: "DE", "UA" y "FR".

2.3. 2.3. 'cn' 'Cn'

The 'cn' ('commonName' in X.500) attribute type contains names of an El 'cn' ('CommonName en X.500) atributo type contiene nombres de una object. objeto. Each name is one value of this multi-valued attribute. Cada nombre es un valor de este atributo de valores múltiples. If Si the object corresponds to a person, it is typically the person's full el objeto corresponde a una persona, normalmente es la persona completa name. nombre. (Source: X.520 [X.520]) (Fuente: X.520 [X.520])

( 2.5.4.3 NAME 'cn' (Cn 2.5.4.3 NOMBRE " SUP name ) SUP nombre)

Examples: "Martin K Smith", "Marty Smith" and "printer12". Ejemplos: "Martin Smith K", "Marty Smith" y "printer12".

2.4. 'dc' 'Dc'

The 'dc' ('domainComponent' in RFC 1274 ) attribute type is a string La corriente continua "('domainComponent en RFC 1274 ) tipo de atributo es una cadena holding one component, a label, of a DNS domain name celebración de un componente, una etiqueta, de un DNS nombre de dominio [ RFC 1034 ][ RFC 2181 ] naming a host [ RFC 1123 ]. [ RFC 1034 ] [ RFC 2181 ] el nombre de un host [ RFC 1123 ]. That is, a value of this Es decir, un valor de este attribute is a string of ASCII characters adhering to the following atributo es una cadena de caracteres ASCII adherirse a los siguientes

ABNF [ RFC 4234 ]: ABNF [ RFC 4234 ]:

label = (ALPHA / DIGIT) [*61(ALPHA / DIGIT / HYPHEN) (ALPHA / DIGIT)] label = (ALPHA / DIGIT) [* 61 (ALPHA / DIGIT / guión) (ALPHA / DIGIT)] ALPHA = %x41-5A / %x61-7A ; "A"-"Z" / "a"-"z" ALPHA =% x41-5A /% x61-7A, "A" - "Z" / "a" - "z" DIGIT = %x30-39 ; "0"-"9" DIGIT =% x30-39, "0" - "9" HYPHEN = %x2D ; hyphen ("-") Guión =% X2D; guión ("-")

The encoding of IA5String for use in LDAP is simply the characters of La codificación de IA5String para su uso en LDAP no es más que los personajes de the ASCII label. la etiqueta ASCII. The equality matching rule is case insensitive, as La igualdad es regla de correspondencia entre mayúsculas y minúsculas, como is today's DNS . es a día de hoy DNS . (Source: RFC 2247 [ RFC 2247 ] and RFC 1274 [ RFC 1274 ]) (Fuente: RFC 2247 [ RFC 2247 ] y RFC 1274 [ RFC 1274 ])

( 0.9.2342.19200300.100.1.25 NAME 'dc' (Cc 0.9.2342.19200300.100.1.25 NOMBRE " EQUALITY caseIgnoreIA5Match IGUALDAD caseIgnoreIA5Match SUBSTR caseIgnoreIA5SubstringsMatch SUBSTR caseIgnoreIA5SubstringsMatch SYNTAX 1.3.6.1.4.1.1466.115.121.1.26 La sintaxis de 1.3.6.1.4.1.1466.115.121.1.26 SINGLE-VALUE ) Un solo valor)

1.3.6.1.4.1.1466.115.121.1.26 refers to the IA5 String syntax 1.3.6.1.4.1.1466.115.121.1.26 se refiere a la sintaxis IA5 String [ RFC 4517 ]. [ RFC 4517 ].

Examples: Valid values include "example" and "com" but not Ejemplos: Los valores válidos son "ejemplo" y "com", pero no "example.com". "Example.com". The latter is invalid as it contains multiple domain Este último no es válida, ya que contiene varios dominios components. componentes.

It is noted that the directory service will not ensure that values of Cabe señalar que el servicio de directorio no garantiza que los valores de this attribute conform to the host label restrictions [ RFC 1123 ] este atributo se ajustan a la etiqueta de las restricciones de acogida [ RFC 1123 ] illustrated by the <label> production provided above. ilustrado por la producción <label> antes mencionado. It is the Es el directory client's responsibility to ensure that the labels it stores responsabilidad del cliente directorio para que el que las etiquetas de las tiendas in this attribute are appropriately restricted. en este atributo son adecuadamente restringido.

Directory applications supporting International Domain Names SHALL Directorio de aplicaciones de apoyo internacional de nombres de dominio DEBERÁN

use the ToASCII method [ RFC 3490 ] to produce the domain component utilizar el método de ToASCII [ RFC 3490 ] para producir el componente de dominio label. etiqueta. The special considerations discussed in Section 4 of RFC 3490 Las consideraciones especiales discutidas en la Sección 4 de la RFC 3490 [ RFC 3490 ] should be taken, depending on whether the domain component [ RFC 3490 ], debe observarse en función de si el componente de dominio is used for "stored" or "query" purposes. se utiliza para "archivar" o "consulta" fines.

2.5. 2.5. 'description' 'Description'

The 'description' attribute type contains human-readable descriptive El tipo de "descripción" atributo contiene legible descriptivo phrases about the object. frases sobre el objeto. Each description is one value of this Cada descripción es un valor de este multi-valued attribute. atributo de valores múltiples. (Source: X.520 [X.520]) (Fuente: X.520 [X.520])descripción (2.5.4.13 NOMBRE " EQUALITY caseIgnoreMatch IGUALDAD caseIgnoreMatch SUBSTR caseIgnoreSubstringsMatch SUBSTR caseIgnoreSubstringsMatch SYNTAX 1.3.6.1.4.1.1466.115.121.1.15 ) La sintaxis de 1.3.6.1.4.1.1466.115.121.1.15)

1.3.6.1.4.1.1466.115.121.1.15 refers to the Directory String syntax 1.3.6.1.4.1.1466.115.121.1.15 se refiere a la sintaxis de cadena de directorio [ RFC 4517 ]. [ RFC 4517 ].

Examples: "a color printer", "Maintenance is done every Monday, at Ejemplos: "a" impresora de color, "El mantenimiento se realiza cada lunes, a las 1pm.", and "distribution list for all technical staff". 1pm. ", Y" la lista de distribución para todo el personal técnico ".

2.6. 2.6. 'destinationIndicator' "DestinationIndicator '

The 'destinationIndicator' attribute type contains country and city El tipo 'destinationIndicator atributo' contiene país y la ciudad strings associated with the object (the addressee) needed to provide cadenas que pertenecen al objeto (el destinatario) necesarios para proporcionar the Public Telegram Service. Telegrama del Servicio Público. The strings are composed in accordance Las cuerdas se constituirá de acuerdo with CCITT Recommendations F.1 [F.1] and F.31 [F.31]. con las recomendaciones del CCITT F.1 [F.1] y F.31 [F.31]. Each string is Cada cadena se one value of this multi-valued attribute. un valor de este atributo de valores múltiples. (Source: X.520 [X.520]) (Fuente: X.520 [X.520])

( 2.5.4.27 NAME 'destinationIndicator' destinationIndicator (2.5.4.27 NOMBRE " EQUALITY caseIgnoreMatch IGUALDAD caseIgnoreMatch SUBSTR caseIgnoreSubstringsMatch SUBSTR caseIgnoreSubstringsMatch

SYNTAX 1.3.6.1.4.1.1466.115.121.1.44 ) La sintaxis de 1.3.6.1.4.1.1466.115.121.1.44)

1.3.6.1.4.1.1466.115.121.1.44 refers to the Printable String syntax 1.3.6.1.4.1.1466.115.121.1.44 se refiere a la sintaxis de cadena para imprimir [ RFC 4517 ]. [ RFC 4517 ].

Examples: "AASD" as a destination indicator for Sydney, Australia. Ejemplos: "AASD" como un indicador de destino de Sydney, Australia. "GBLD" as a destination indicator for London, United "GBLD" como un indicador de destino a Londres, Reino Kingdom. Unido.

It is noted that the directory will not ensure that values of this Cabe señalar que el directorio no se asegurará de que los valores de este attribute conform to the F.1 and F.31 CCITT Recommendations. atributo se ajusten a la F.1 y F.31 Recomendaciones del CCITT. It is Es the application's responsibility to ensure destination indicators la responsabilidad de la aplicación para asegurarse de indicadores de destino that it stores in this attribute are appropriately constructed. que almacena en este atributo están debidamente construidos.

2.7. 2.7. 'distinguishedName' 'Distinguido'

The 'distinguishedName' attribute type is not used as the name of the El tipo 'nombre distinguido' atributo no se utiliza como el nombre de la object itself, but it is instead a base type from which some user objeto en sí, pero es en cambio un tipo base de la que algún usuario attribute types with a DN syntax can inherit. tipos de atributos con una sintaxis DN puede heredar.

It is unlikely that values of this type itself will occur in an Es poco probable que los valores de este tipo sí se producirá en un entry. LDAP server implementations that do not support attribute entrada. LDAP implementaciones de servidores que no soportan atributos subtyping need not recognize this attribute in requests. subtipificación necesidad no reconoce este atributo en las solicitudes. Client Cliente implementations MUST NOT assume that LDAP servers are capable of implementaciones NO DEBE suponer que LDAP servidores son capaces de performing attribute subtyping. realizar atributo subtipificación.

(Source: X.520 [X.520]) (Fuente: X.520 [X.520])

( 2.5.4.49 NAME 'distinguishedName' distinguishedName (2.5.4.49 NOMBRE " EQUALITY distinguishedNameMatch IGUALDAD distinguishedNameMatch SYNTAX 1.3.6.1.4.1.1466.115.121.1.12 ) La sintaxis de 1.3.6.1.4.1.1466.115.121.1.12)

1.3.6.1.4.1.1466.115.121.1.12 refers to the DN syntax [ RFC 4517 ]. 1.3.6.1.4.1.1466.115.121.1.12 se refiere a la sintaxis DN [ RFC 4517 ].

2.8. 2.8. 'dnQualifier' "DnQualifier '

The 'dnQualifier' attribute type contains disambiguating information El tipo 'dnQualifier atributo' contiene ambigüedades de la información strings to add to the relative distinguished name of an entry. cuerdas para añadir el nombre completo relativo de una entrada. The El information is intended for use when merging data from multiple información está pensada para su uso al combinar datos de múltiples sources in order to prevent conflicts between entries that would fuentes a fin de evitar conflictos entre las entradas que otherwise have the same name. de lo contrario tienen el mismo nombre. Each string is one value of this Cada cadena tiene un valor de esta multi-valued attribute. atributo de valores múltiples. It is recommended that a value of the Se recomienda que un valor de la 'dnQualifier' attribute be the same for all entries from a particular Atributo 'dnQualifier' ser el mismo para todas las entradas de un particular source. de origen. (Source: X.520 [X.520]) (Fuente: X.520 [X.520])

( 2.5.4.46 NAME 'dnQualifier' dnQualifier (2.5.4.46 NOMBRE " EQUALITY caseIgnoreMatch IGUALDAD caseIgnoreMatch ORDERING caseIgnoreOrderingMatch PEDIDOS caseIgnoreOrderingMatch SUBSTR caseIgnoreSubstringsMatch SUBSTR caseIgnoreSubstringsMatch SYNTAX 1.3.6.1.4.1.1466.115.121.1.44 ) La sintaxis de 1.3.6.1.4.1.1466.115.121.1.44)

1.3.6.1.4.1.1466.115.121.1.44 refers to the Printable String syntax 1.3.6.1.4.1.1466.115.121.1.44 se refiere a la sintaxis de cadena para imprimir [ RFC 4517 ]. [ RFC 4517 ].

Examples: "20050322123345Z" - timestamps can be used to disambiguate Ejemplos: "20050322123345Z" - marcas de tiempo se puede utilizar para eliminar la ambigüedad information. de la información. "123456A" - serial numbers can be used to disambiguate "123456A" - los números de serie se puede utilizar para eliminar la ambigüedad information. de la información.

2.9. 2.9. 'enhancedSearchGuide' "EnhancedSearchGuide '

The 'enhancedSearchGuide' attribute type contains sets of information El tipo 'enhancedSearchGuide atributo' contiene conjuntos de información for use by directory clients in constructing search filters. para su uso por los clientes de directorio en la construcción de filtros de búsqueda. Each Cada set is one value of this multi-valued attribute. conjunto es un valor de este atributo de valores múltiples. (Source: X.520 [X.520]) (Fuente: X.520 [X.520])

( 2.5.4.47 NAME 'enhancedSearchGuide' enhancedSearchGuide (2.5.4.47 NOMBRE " SYNTAX 1.3.6.1.4.1.1466.115.121.1.21 ) La sintaxis de 1.3.6.1.4.1.1466.115.121.1.21)

1.3.6.1.4.1.1466.115.121.1.21 refers to the Enhanced Guide syntax 1.3.6.1.4.1.1466.115.121.1.21 se refiere a la sintaxis mejorada Guía [ RFC 4517 ]. [ RFC 4517 ].

Ejemplos: "persona # (sn $ aprox) wholeSubtree #" y "organizationalUnit#(ou$SUBSTR)#oneLevel". "OrganizationalUnit # (ou $ SUBSTR)" # oneLevel.

2.10. 2,10. 'facsimileTelephoneNumber' "FacsimileTelephoneNumber '

The 'facsimileTelephoneNumber' attribute type contains telephone El tipo 'facsimileTelephoneNumber' atributo incluye teléfono numbers (and, optionally, the parameters) for facsimile terminals. números (y, opcionalmente, los parámetros) para terminales facsímil. Each telephone number is one value of this multi-valued attribute. Cada número de teléfono es un valor de este atributo de valores múltiples. (Source: X.520 [X.520]) (Fuente: X.520 [X.520])

( 2.5.4.23 NAME 'facsimileTelephoneNumber' facsimileTelephoneNumber (2.5.4.23 NOMBRE " SYNTAX 1.3.6.1.4.1.1466.115.121.1.22 ) La sintaxis de 1.3.6.1.4.1.1466.115.121.1.22)

1.3.6.1.4.1.1466.115.121.1.22 refers to the Facsimile Telephone 1.3.6.1.4.1.1466.115.121.1.22 se refiere al Teléfono Fax Number syntax [ RFC 4517 ]. Número de sintaxis [ RFC 4517 ].

Examples: "+61 3 9896 7801" and "+81 3 347 7418$fineResolution". Ejemplos: "+61 3 9896 7801" y "+81 3 347 7418 $ fineResolution".

2.11. 2,11. 'generationQualifier' "GenerationQualifier '

The 'generationQualifier' attribute type contains name strings that El tipo 'generationQualifier atributo' contiene las cadenas de nombre que are typically the suffix part of a person's name. suelen ser la parte del sufijo de nombre de una persona. Each string is one Cada cadena es una value of this multi-valued attribute. valor de este atributo de valores múltiples. (Source: X.520 [X.520]) (Fuente: X.520 [X.520])

( 2.5.4.44 NAME 'generationQualifier' generationQualifier (2.5.4.44 NOMBRE " SUP name ) SUP nombre)

Examples: "III", "3rd", and "Jr.". Ejemplos: "III", "3", y "Jr.".

2.12. 2,12. 'givenName' "GivenName"

The 'givenName' attribute type contains name strings that are the El tipo de "givenName" atributo contiene cadenas de nombres que son el part of a person's name that is not their surname. parte del nombre de una persona que no es su apellido. Each string is Cada cadena se one value of this multi-valued attribute. un valor de este atributo de valores múltiples. (Source: X.520 [X.520]) (Fuente: X.520 [X.520])

( 2.5.4.42 NAME 'givenName' givenName (2.5.4.42 NOMBRE " SUP name ) SUP nombre)

Examples: "Andrew", "Charles", and "Joanne". Ejemplos: "Andrew", "Carlos", y "Joanne".

2.13. 2,13. 'houseIdentifier' "HouseIdentifier '

The 'houseIdentifier' attribute type contains identifiers for a El tipo 'houseIdentifier atributo' contiene los identificadores de un building within a location. edificio en una ubicación. Each identifier is one value of this Cada identificador es un valor de este multi-valued attribute. atributo de valores múltiples. (Source: X.520 [X.520]) (Fuente: X.520 [X.520])houseIdentifier (2.5.4.51 NOMBRE " EQUALITY caseIgnoreMatch IGUALDAD caseIgnoreMatch SUBSTR caseIgnoreSubstringsMatch SUBSTR caseIgnoreSubstringsMatch SYNTAX 1.3.6.1.4.1.1466.115.121.1.15 ) La sintaxis de 1.3.6.1.4.1.1466.115.121.1.15)

1.3.6.1.4.1.1466.115.121.1.15 refers to the Directory String syntax 1.3.6.1.4.1.1466.115.121.1.15 se refiere a la sintaxis de cadena de directorio [ RFC 4517 ]. [ RFC 4517 ].

Example: "20" to represent the house number 20. Ejemplo: "20" para representar el número de casa 20.

2.14. 2.14. 'initials' 'Iniciales'

The 'initials' attribute type contains strings of initials of some or El tipo 'iniciales «atributo contiene cadenas de iniciales de algunos o all of an individual's names, except the surname(s). todos los nombres de un individuo, excepto el apellido (s). Each string is Cada cadena se one value of this multi-valued attribute. un valor de este atributo de valores múltiples. (Source: X.520 [X.520]) (Fuente: X.520 [X.520])

( 2.5.4.43 NAME 'initials' iniciales (2.5.4.43 NOMBRE " SUP name ) SUP nombre)

Examples: "KA" and "K". Ejemplos: "KA" y "K".

2.15. 2.15. 'internationalISDNNumber' "InternationalISDNNumber '

The 'internationalISDNNumber' attribute type contains Integrated El tipo 'internationalISDNNumber atributo' contiene Integrado Services Digital Network (ISDN) addresses, as defined in the Red Digital de Servicios (RDSI) direcciones, tal como se define en el International Telecommunication Union (ITU) Recommendation E.164 Unión Internacional de Telecomunicaciones (UIT) Recomendación E.164 [E.164]. [E.164]. Each address is one value of this multi-valued attribute. Cada dirección es un valor de este atributo de valores múltiples. (Source: X.520 [X.520]) (Fuente: X.520 [X.520])

( 2.5.4.25 NAME 'internationalISDNNumber' internationalISDNNumber (2.5.4.25 NOMBRE " EQUALITY numericStringMatch IGUALDAD numericStringMatch

SUBSTR numericStringSubstringsMatch SUBSTR numericStringSubstringsMatch SYNTAX 1.3.6.1.4.1.1466.115.121.1.36 ) La sintaxis de 1.3.6.1.4.1.1466.115.121.1.36)

1.3.6.1.4.1.1466.115.121.1.36 refers to the Numeric String syntax 1.3.6.1.4.1.1466.115.121.1.36 se refiere a la sintaxis de cadena numérica [ RFC 4517 ]. [ RFC 4517 ].

Example: "0198 333 333". Ejemplo: "0198 333 333".

2.16. 2.16. 'l' 'L'

The 'l' ('localityName' in X.500) attribute type contains names of a La 'l' ('localityName en X.500) atributo type contiene nombres de una locality or place, such as a city, county, or other geographic localidad o lugar, como una ciudad, condado, o de otro tipo geográfico region. región. Each name is one value of this multi-valued attribute. Cada nombre es un valor de este atributo de valores múltiples. (Source: X.520 [X.520]) (Fuente: X.520 [X.520])(L 2.5.4.7 NOMBRE " SUP name ) SUP nombre)

Examples: "Geneva", "Paris", and "Edinburgh". Ejemplos: "Ginebra", "París", y de Edimburgo ".

2.17. 2.17. 'member' 'Miembro'

The 'member' attribute type contains the distinguished names of El tipo de 'miembro' atributo contiene los nombres completos de objects that are on a list or in a group. objetos que están en una lista o en un grupo. Each name is one value of Cada nombre es un valor de this multi-valued attribute. este atributo de valores múltiples. (Source: X.520 [X.520]) (Fuente: X.520 [X.520])

( 2.5.4.31 NAME 'member' miembro (2.5.4.31 NOMBRE " SUP distinguishedName ) SUP distinguishedName)

Examples: "cn=James Clarke,ou=Finance,o=Widget\, Inc." Ejemplos: "cn = James Clarke, ou = Finanzas, o = Widget \, Inc." and y "cn=John Xerri,ou=Finance,o=Widget\, Inc." "Cn = Juan Xerri, ou = Finanzas, o = Widget \, Inc." may puede be two members of the financial team (group) at Widget, de dos miembros del equipo financiero (grupo) en Widget, Inc., in which case, both of these distinguished names Inc., en cuyo caso, estos dos nombres completos would be present as individual values of the member se presentan como valores individuales del miembro attribute. atributo.

2.18. 2.18. 'name' 'Nombre'

The 'name' attribute type is the attribute supertype from which user El tipo de atributo 'name' es el atributo del supertipo que el usuario

attribute types with the name syntax inherit. tipos de atributos con la sintaxis nombre heredar. Such attribute types Tales tipos de atributos are typically used for naming. normalmente se utilizan para nombrar. The attribute type is multi-valued. El tipo de atributo es de valores múltiples.

It is unlikely that values of this type itself will occur in an Es poco probable que los valores de este tipo sí se producirá en un entry. LDAP server implementations that do not support attribute entrada. LDAP implementaciones de servidores que no soportan atributos subtyping need not recognize this attribute in requests. subtipificación necesidad no reconoce este atributo en las solicitudes. Client Cliente implementations MUST NOT assume that LDAP servers are capable of implementaciones NO DEBE suponer que LDAP servidores son capaces de performing attribute subtyping. realizar atributo subtipificación. (Source: X.520 [X.520]) (Fuente: X.520 [X.520])

( 2.5.4.41 NAME 'name' nombre (2.5.4.41 NOMBRE " EQUALITY caseIgnoreMatch IGUALDAD caseIgnoreMatch SUBSTR caseIgnoreSubstringsMatch SUBSTR caseIgnoreSubstringsMatch SYNTAX 1.3.6.1.4.1.1466.115.121.1.15 ) La sintaxis de 1.3.6.1.4.1.1466.115.121.1.15)

1.3.6.1.4.1.1466.115.121.1.15 refers to the Directory String syntax 1.3.6.1.4.1.1466.115.121.1.15 se refiere a la sintaxis de cadena de directorio [ RFC 4517 ]. [ RFC 4517 ].

2.19. 2.19. 'o' «O»

The 'o' ('organizationName' in X.500) attribute type contains the La «o» («organizationName en X.500) contiene el atributo type names of an organization. nombres de una organización. Each name is one value of this Cada nombre es un valor de este multi-valued attribute. atributo de valores múltiples.

(Fuente: X.520 [X.520])

( 2.5.4.10 NAME 'o' (2.5.4.10 o NOMBRE " SUP name ) SUP nombre)

Examples: "Widget", "Widget, Inc.", and "Widget, Incorporated.". Ejemplos: "widget", "Widget, Inc.", y "widgets", Incorporated. ".

2.20. 2.20. 'ou' «U»

The 'ou' ('organizationalUnitName' in X.500) attribute type contains El «u» («organizationalUnitName en X.500) atribuyen tipo contiene the names of an organizational unit. los nombres de una unidad organizativa. Each name is one value of this Cada nombre es un valor de este multi-valued attribute. atributo de valores múltiples. (Source: X.520 [X.520]) (Fuente: X.520 [X.520])

( 2.5.4.11 NAME 'ou' (Ou 2.5.4.11 NOMBRE " SUP name ) SUP nombre)

Examples: "Finance", "Human Resources", and "Research and Ejemplos: "Finanzas", "Recursos Humanos", y la Investigación "y Development". Desarrollo ".

2.21. 2.21. 'owner' «Propietario»

The 'owner' attribute type contains the distinguished names of El tipo de "propietario" atributo contiene los nombres completos de objects that have an ownership responsibility for the object that is objetos que tienen una responsabilidad de la propiedad para el objeto que se owned. propiedad. Each owner's name is one value of this multi-valued El nombre de cada propietario es un valor de este valor múltiple attribute. atributo. (Source: X.520 [X.520]) (Fuente: X.520 [X.520])

( 2.5.4.32 NAME 'owner' propietario (2.5.4.32 NOMBRE " SUP distinguishedName ) SUP distinguishedName)

Example: The mailing list object, whose DN is "cn=All Employees, Ejemplo: La lista de correo de objetos, cuyo DN es "cn = todos los empleados, ou=Mailing List,o=Widget\, Inc.", is owned by the Human ou = la lista de correo, o = \ Widget, Inc. ", es propiedad de la Human Resources Director. Director de Recursos.

Therefore, the value of the 'owner' attribute within the Por lo tanto, el valor del "propietario" atributo dentro de la mailing list object, would be the DN of the director (role): objeto de la lista de correo, sería el DN de la directora (papel): "cn=Human Resources Director,ou=employee,o=Widget\, Inc.". "Cn = Director de Recursos Humanos, ou = los empleados, o = \ Widget, Inc.".

2.22. 2.22. 'physicalDeliveryOfficeName' "PhysicalDeliveryOfficeName '

The 'physicalDeliveryOfficeName' attribute type contains names that a El tipo 'physicalDeliveryOfficeName atributo' contiene los nombres que un Postal Service uses to identify a post office. Postal Service utiliza para identificar una oficina de correos. (Source: X.520 [X.520]) (Fuente: X.520 [X.520])physicalDeliveryOfficeName (2.5.4.19 NOMBRE " EQUALITY caseIgnoreMatch IGUALDAD caseIgnoreMatch SUBSTR caseIgnoreSubstringsMatch SUBSTR caseIgnoreSubstringsMatch SYNTAX 1.3.6.1.4.1.1466.115.121.1.15 ) La sintaxis de 1.3.6.1.4.1.1466.115.121.1.15)

1.3.6.1.4.1.1466.115.121.1.15 refers to the Directory String syntax 1.3.6.1.4.1.1466.115.121.1.15 se refiere a la sintaxis de cadena de directorio [ RFC 4517 ]. [ RFC 4517 ].

Examples: "Bremerhaven, Main" and "Bremerhaven, Bonnstrasse". Ejemplos: "Bremerhaven, Main" y "Bremerhaven, Bonnstrasse".

2.23. 2.23. 'postalAddress' "PostalAddress '

The 'postalAddress' attribute type contains addresses used by a El tipo 'postalAddress atributo' contiene direcciones utilizados por una Postal Service to perform services for the object. Servicio Postal para realizar servicios para el objeto. Each address is Cada dirección es one value of this multi-valued attribute. un valor de este atributo de valores múltiples. (Source: X.520 [X.520]) (Fuente: X.520 [X.520])

( 2.5.4.16 NAME 'postalAddress' postalAddress (2.5.4.16 NOMBRE " EQUALITY caseIgnoreListMatch IGUALDAD caseIgnoreListMatch SUBSTR caseIgnoreListSubstringsMatch SUBSTR caseIgnoreListSubstringsMatch SYNTAX 1.3.6.1.4.1.1466.115.121.1.41 ) La sintaxis de 1.3.6.1.4.1.1466.115.121.1.41)

1.3.6.1.4.1.1466.115.121.1.41 refers to the Postal Address syntax 1.3.6.1.4.1.1466.115.121.1.41 se refiere a la sintaxis Dirección Postal [ RFC 4517 ]. [ RFC 4517 ].

Example: "15 Main St.$Ottawa$Canada". Ejemplo: "15 Main St. $ $ Ottawa Canadá".

2.24. 2.24. 'postalCode' "Código postal"

The 'postalCode' attribute type contains codes used by a Postal El tipo de 'Código postal' atributo contiene códigos empleados por una postal Service to identify postal service zones. De servicio para identificar las zonas de servicios postales. Each code is one value of Cada código es un valor de this multi-valued attribute. este atributo de valores múltiples. (Source: X.520 [X.520]) (Fuente: X.520 [X.520])

( 2.5.4.17 NAME 'postalCode' PostalCode (2.5.4.17 NOMBRE " EQUALITY caseIgnoreMatch IGUALDAD caseIgnoreMatch SUBSTR caseIgnoreSubstringsMatch SUBSTR caseIgnoreSubstringsMatch SYNTAX 1.3.6.1.4.1.1466.115.121.1.15 ) La sintaxis de 1.3.6.1.4.1.1466.115.121.1.15)

1.3.6.1.4.1.1466.115.121.1.15 refers to the Directory String syntax 1.3.6.1.4.1.1466.115.121.1.15 se refiere a la sintaxis de cadena de directorio [ RFC 4517 ]. [ RFC 4517 ].

Example: "22180", to identify Vienna, VA, in the USA. Ejemplo: "22180", para identificar a Viena, VA, en EE.UU..

2.25. 'postOfficeBox' "PostOfficeBox '

The 'postOfficeBox' attribute type contains postal box identifiers El tipo 'postOfficeBox atributo' contiene los identificadores postales cuadro that a Postal Service uses when a customer arranges to receive mail de un servicio postal que utiliza cuando un cliente se encarga de recibir correo at a box on the premises of the Postal Service. en una caja en los locales del Servicio Postal. Each postal box Cada caja postal

identifier is a single value of this multi-valued attribute. identificador es un valor único de este atributo de valores múltiples. (Source: X.520 [X.520]) (Fuente: X.520 [X.520])

( 2.5.4.18 NAME 'postOfficeBox' postOfficeBox (2.5.4.18 NOMBRE " EQUALITY caseIgnoreMatch IGUALDAD caseIgnoreMatch SUBSTR caseIgnoreSubstringsMatch SUBSTR caseIgnoreSubstringsMatch SYNTAX 1.3.6.1.4.1.1466.115.121.1.15 ) La sintaxis de 1.3.6.1.4.1.1466.115.121.1.15)

1.3.6.1.4.1.1466.115.121.1.15 refers to the Directory String syntax 1.3.6.1.4.1.1466.115.121.1.15 se refiere a la sintaxis de cadena de directorio [ RFC 4517 ]. [ RFC 4517 ].

Example: "Box 45". Ejemplo: "En la casilla 45".

2.26. 2.26. 'preferredDeliveryMethod' "PreferredDeliveryMethod '

The 'preferredDeliveryMethod' attribute type contains an indication El tipo 'preferredDeliveryMethod atributo' contiene una indicación of the preferred method of getting a message to the object. del método preferido de hacer llegar un mensaje al objeto. (Source: X.520 [X.520]) (Fuente: X.520 [X.520])

( 2.5.4.28 NAME 'preferredDeliveryMethod' preferredDeliveryMethod (2.5.4.28 NOMBRE " SYNTAX 1.3.6.1.4.1.1466.115.121.1.14 La sintaxis de 1.3.6.1.4.1.1466.115.121.1.14 SINGLE-VALUE ) Un solo valor)

1.3.6.1.4.1.1466.115.121.1.14 refers to the Delivery Method syntax 1.3.6.1.4.1.1466.115.121.1.14 se refiere a la sintaxis Método de entrega [ RFC 4517 ]. [ RFC 4517 ].

Example: If the mhs-delivery Delivery Method is preferred over Ejemplo: Si la entrega MHS-Método de entrega es preferible a telephone-delivery, which is preferred over all other teléfono de entrega, que es preferido sobre todas las demás methods, the value would be: "mhs $ telephone". métodos, el valor debería ser: "MHS $ teléfono".

2.27. 2.27. 'registeredAddress' "RegisteredAddress '

The 'registeredAddress' attribute type contains postal addresses El tipo 'registeredAddress atributo' contiene las direcciones postales suitable for reception of telegrams or expedited documents, where it apta para la recepción de telegramas o documentos acelerado, donde is necessary to have the recipient accept delivery. es necesario contar con el receptor acepte la entrega. Each address is Cada dirección es one value of this multi-valued attribute. un valor de este atributo de valores múltiples. (Source: X.520 [X.520]) (Fuente: X.520 [X.520])

( 2.5.4.26 NAME 'registeredAddress' registeredAddress (2.5.4.26 NOMBRE " SUP postalAddress SUP postalAddress

SYNTAX 1.3.6.1.4.1.1466.115.121.1.41 ) La sintaxis de 1.3.6.1.4.1.1466.115.121.1.41)1.3.6.1.4.1.1466.115.121.1.41 se refiere a la sintaxis Dirección Postal [ RFC 4517 ]. [ RFC 4517 ].

Example: "Receptionist$Widget, Inc.$15 Main St.$Ottawa$Canada". Ejemplo: "Recepcionista $ Widget, Inc. $ 15 Main St. $ $ Ottawa Canadá".

2.28. 2.28. 'roleOccupant' "RoleOccupant '

The 'roleOccupant' attribute type contains the distinguished names of El tipo 'roleOccupant atributo' contiene los nombres completos de objects (normally people) that fulfill the responsibilities of a role objetos (generalmente, las personas) que ejercen la responsabilidad de un papel object. objeto. Each distinguished name is one value of this multi-valued Cada nombre completo es un valor de este valor múltiple attribute. atributo. (Source: X.520 [X.520]) (Fuente: X.520 [X.520])

( 2.5.4.33 NAME 'roleOccupant' roleOccupant (2.5.4.33 NOMBRE " SUP distinguishedName ) SUP distinguishedName)

Example: The role object, "cn=Human Resources Ejemplo: El objeto de papel, "cn = Recursos Humanos Director,ou=Position,o=Widget\, Inc.", is fulfilled by two Director, ou = Posición, o = \ Widget, Inc. ", se cumple por dos people whose object names are "cn=Mary personas cuyos nombres son objeto "cn = María Smith,ou=employee,o=Widget\, Inc." and "cn=James Pérez, ou = los empleados, o = \ Widget, Inc. "y" cn = James Brown,ou=employee,o=Widget\, Inc.". The 'roleOccupant' Brown, ou = los empleados, o = \ Widget, Inc. ". La" roleOccupant ' attribute will contain both of these distinguished names, atributo contendrá ambos nombres completos, since they are the occupants of this role. ya que son los ocupantes de esta función.

2.29. 2.29. 'searchGuide' "SearchGuide '

The 'searchGuide' attribute type contains sets of information for use El tipo 'searchGuide atributo' contiene conjuntos de datos para su uso by clients in constructing search filters. por los clientes en la construcción de filtros de búsqueda. It is superseded by Es sustituido por 'enhancedSearchGuide', described above in Section 2.9. "EnhancedSearchGuide", descrito anteriormente en la sección 2.9. Each set is Cada sistema se one value of this multi-valued attribute. un valor de este atributo de valores múltiples. (Source: X.520 [X.520]) (Fuente: X.520 [X.520])

( 2.5.4.14 NAME 'searchGuide' searchGuide (2.5.4.14 NOMBRE " SYNTAX 1.3.6.1.4.1.1466.115.121.1.25 ) La sintaxis de 1.3.6.1.4.1.1466.115.121.1.25)

1.3.6.1.4.1.1466.115.121.1.25 refers to the Guide syntax [ RFC 4517 ]. 1.3.6.1.4.1.1466.115.121.1.25 se refiere a la Guía de sintaxis [ RFC 4517 ].

Example: "person#sn$EQ". Ejemplo: "persona sn # $ EQ".

2.30. 2.30. 'seeAlso' "SeeAlso '

The 'seeAlso' attribute type contains the distinguished names of El tipo de 'seeAlso atributo' contiene los nombres completos de objects that are related to the subject object. objetos que están relacionados con el objeto tema. Each related object Cada objeto relacionado name is one value of this multi-valued attribute. nombre es un valor de este atributo de valores múltiples. (Source: X.520 [X.520]) (Fuente: X.520 [X.520])

( 2.5.4.34 NAME 'seeAlso' seeAlso (2.5.4.34 NOMBRE " SUP distinguishedName ) SUP distinguishedName)Ejemplo: La persona objeto "cn = James Brown, ou = los empleados, o = \" widgets ", Inc." is related to the role objects "cn=Football Team Inc. "se relaciona con los objetos de papel" cn = Equipo de fútbol Captain,ou=sponsored activities,o=Widget\, Inc." and Capitán, ou = actividades patrocinadas por, o = \ Widget, Inc. "y "cn=Chess Team,ou=sponsored activities,o=Widget\, Inc.". "Cn = Equipo de Ajedrez, ou = actividades patrocinadas por, o = \ Widget, Inc.". Since the role objects are related to the person object, the Dado que los objetos de papel están relacionados con el objeto de persona, la 'seeAlso' attribute will contain the distinguished name of Atributo 'seeAlso' contendrá el nombre completo del each role object as separate values. papel de cada objeto como valores independientes.

2.31. 2.31. 'serialNumber' "SerialNumber '

The 'serialNumber' attribute type contains the serial numbers of El tipo 'serialNumber atributo' contiene los números de serie de devices. dispositivos. Each serial number is one value of this multi-valued Cada número de serie es un valor de este valor múltiple attribute. atributo. (Source: X.520 [X.520]) (Fuente: X.520 [X.520])

( 2.5.4.5 NAME 'serialNumber' serialNumber (2.5.4.5 NAME ' EQUALITY caseIgnoreMatch IGUALDAD caseIgnoreMatch SUBSTR caseIgnoreSubstringsMatch SUBSTR caseIgnoreSubstringsMatch SYNTAX 1.3.6.1.4.1.1466.115.121.1.44 ) La sintaxis de 1.3.6.1.4.1.1466.115.121.1.44)

1.3.6.1.4.1.1466.115.121.1.44 refers to the Printable String syntax 1.3.6.1.4.1.1466.115.121.1.44 se refiere a la sintaxis de cadena para imprimir [ RFC 4517 ]. [ RFC 4517 ].

Examples: "WI-3005" and "XF551426". Ejemplos: "WI-3005" y "XF551426".

2.32. 2.32. 'sn' 'Sn'

The 'sn' ('surname' in X.500) attribute type contains name strings El 'sn' («apellido» en X.500) atributo type contiene cadenas de nombres for the family names of a person. de los apellidos de una persona. Each string is one value of this Cada cadena tiene un valor de esta multi-valued attribute. atributo de valores múltiples. (Source: X.520 [X.520]) (Fuente: X.520 [X.520])

( 2.5.4.4 NAME 'sn' (Sn 2.5.4.4 NOMBRE " SUP name ) SUP nombre)

Example: "Smith". Ejemplo: "Smith".

2.33. 2.33. 'st' 'St'

The 'st' ('stateOrProvinceName' in X.500) attribute type contains the 'ST' ('stateOrProvinceName en X.500) contiene el atributo type full names of states or provinces. nombres completos de los estados o provincias. Each name is one value of this Cada nombre es un valor de este multi-valued attribute. atributo de valores múltiples. (Source: X.520 [X.520]) (Fuente: X.520 [X.520])

( 2.5.4.8 NAME 'st' (C / 2.5.4.8 NOMBRE " SUP name ) SUP nombre)

Example: "California". Ejemplo: "California".

2.34. 'street' 'Calle'

The 'street' ('streetAddress' in X.500) attribute type contains site La 'calle' ('streetAddress en X.500) atribuir el tipo contiene sitio information from a postal address (ie, the street name, place, información de una dirección postal (es decir, el nombre de la calle, el lugar, avenue, and the house number). avenida, y el número de casa). Each street is one value of this Cada calle es un valor de este multi-valued attribute. atributo de valores múltiples. (Source: X.520 [X.520]) (Fuente: X.520 [X.520])

( 2.5.4.9 NAME 'street' calle (2.5.4.9 NAME ' EQUALITY caseIgnoreMatch IGUALDAD caseIgnoreMatch SUBSTR caseIgnoreSubstringsMatch SUBSTR caseIgnoreSubstringsMatch SYNTAX 1.3.6.1.4.1.1466.115.121.1.15 ) La sintaxis de 1.3.6.1.4.1.1466.115.121.1.15)

1.3.6.1.4.1.1466.115.121.1.15 refers to the Directory String syntax 1.3.6.1.4.1.1466.115.121.1.15 se refiere a la sintaxis de cadena de directorio [ RFC 4517 ]. [ RFC 4517 ].

Example: "15 Main St.". Ejemplo: "15 Main St.".

2.35. 2.35. 'telephoneNumber' "TelephoneNumber '

The 'telephoneNumber' attribute type contains telephone numbers that El tipo 'telephoneNumber atributo' contiene números de teléfono que

comply with the ITU Recommendation E.123 [E.123]. cumplir con la UIT [Recomendación E.123] E.123. Each number is one Cada número es una value of this multi-valued attribute. valor de este atributo de valores múltiples. (Source: X.520 [X.520]) (Fuente: X.520 [X.520])

( 2.5.4.20 NAME 'telephoneNumber' telephoneNumber (2.5.4.20 NOMBRE " EQUALITY telephoneNumberMatch IGUALDAD telephoneNumberMatch SUBSTR telephoneNumberSubstringsMatch SUBSTR telephoneNumberSubstringsMatch SYNTAX 1.3.6.1.4.1.1466.115.121.1.50 ) La sintaxis de 1.3.6.1.4.1.1466.115.121.1.50)

1.3.6.1.4.1.1466.115.121.1.50 refers to the Telephone Number syntax 1.3.6.1.4.1.1466.115.121.1.50 se refiere a la sintaxis Número de Teléfono [ RFC 4517 ]. [ RFC 4517 ].

Example: "+1 234 567 8901". Ejemplo: "+1 234 567 8901".

2.36. 2.36. 'teletexTerminalIdentifier' "TeletexTerminalIdentifier '

The withdrawal of Recommendation F.200 has resulted in the withdrawal El retiro de la Recomendación F.200 ha dado lugar a la retirada of this attribute. de este atributo. (Source: X.520 [X.520]) (Fuente: X.520 [X.520])

( 2.5.4.22 NAME 'teletexTerminalIdentifier' teletexTerminalIdentifier (2.5.4.22 NOMBRE " SYNTAX 1.3.6.1.4.1.1466.115.121.1.51 ) La sintaxis de 1.3.6.1.4.1.1466.115.121.1.51)

1.3.6.1.4.1.1466.115.121.1.51 refers to the Teletex Terminal 1.3.6.1.4.1.1466.115.121.1.51 se refiere a la terminal Teletex Identifier syntax [ RFC 4517 ]. Identificador de sintaxis [ RFC 4517 ].

2.37. 'telexNumber' "TelexNumber '

The 'telexNumber' attribute type contains sets of strings that are a El tipo 'telexNumber atributo' contiene conjuntos de cadenas que son una telex number, country code, and answerback code of a telex terminal. telex, código de país, y el código de la Contestación de una terminal de télex. Each set is one value of this multi-valued attribute. Cada juego es un valor de este atributo de valores múltiples. (Source: X.520 [X.520]) (Fuente: X.520 [X.520])

( 2.5.4.21 NAME 'telexNumber' telexNumber (2.5.4.21 NOMBRE " SYNTAX 1.3.6.1.4.1.1466.115.121.1.52 ) La sintaxis de 1.3.6.1.4.1.1466.115.121.1.52)

1.3.6.1.4.1.1466.115.121.1.52 refers to the Telex Number syntax 1.3.6.1.4.1.1466.115.121.1.52 se refiere a la sintaxis Telex Número [ RFC 4517 ]. [ RFC 4517 ].

Example: "12345$023$ABCDE". Ejemplo: "12345 $ 023 $ ABCDE".

2.38. 2,38. 'title' 'Title'

The 'title' attribute type contains the title of a person in their El tipo de 'title' atributo contiene el título de una persona en su organizational context. contexto organizacional. Each title is one value of this multi-valued Cada título tiene un valor de este valor múltiple attribute. atributo. (Source: X.520 [X.520]) (Fuente: X.520 [X.520])

( 2.5.4.12 NAME 'title' título (2.5.4.12 NOMBRE " SUP name ) SUP nombre) Examples: "Vice President", "Software Engineer", and "CEO". Ejemplos: "Vicepresidente", Ingeniero de Software ", y" CEO ".

2.39. 2.39. 'uid' "UID"

The 'uid' ('userid' in RFC 1274 ) attribute type contains computer El uid '(' userid 'en el RFC 1274 ) Tipo de atributo incluye equipo system login names associated with the object. los nombres de sistema de acceso asociado al objeto. Each name is one Cada nombre es un value of this multi-valued attribute. valor de este atributo de valores múltiples. (Source: RFC 2798 [ RFC 2798 ] and RFC 1274 [ RFC 1274 ]) (Fuente: RFC 2798 [ RFC 2798 ] y RFC 1274 [ RFC 1274 ])

( 0.9.2342.19200300.100.1.1 NAME 'uid' (Uid 0.9.2342.19200300.100.1.1 NOMBRE " EQUALITY caseIgnoreMatch IGUALDAD caseIgnoreMatch SUBSTR caseIgnoreSubstringsMatch SUBSTR caseIgnoreSubstringsMatch SYNTAX 1.3.6.1.4.1.1466.115.121.1.15 ) La sintaxis de 1.3.6.1.4.1.1466.115.121.1.15)

1.3.6.1.4.1.1466.115.121.1.15 refers to the Directory String syntax 1.3.6.1.4.1.1466.115.121.1.15 se refiere a la sintaxis de cadena de directorio [ RFC 4517 ]. [ RFC 4517 ].

Examples: "s9709015", "admin", and "Administrator". Ejemplos: "s9709015", "admin", y "Administrador".

2,40. 'uniqueMember' "UniqueMember '

The 'uniqueMember' attribute type contains the distinguished names of El tipo 'uniqueMember atributo' contiene los nombres completos de an object that is on a list or in a group, where the relative un objeto que está en una lista o en un grupo, donde la relación distinguished names of the object include a value that distinguishes nombres completo del objeto de incluir un valor que distingue a between objects when a distinguished name has been reused. entre los objetos cuando un nombre distintivo ha sido reutilizados. Each Cada distinguished name is one value of this multi-valued attribute. nombre completo es un valor de este atributo de valores múltiples. (Source: X.520 [X.520]) (Fuente: X.520 [X.520])

( 2.5.4.50 NAME 'uniqueMember' uniqueMember (2.5.4.50 NOMBRE " EQUALITY uniqueMemberMatch IGUALDAD uniqueMemberMatch

SYNTAX 1.3.6.1.4.1.1466.115.121.1.34 ) La sintaxis de 1.3.6.1.4.1.1466.115.121.1.34)

1.3.6.1.4.1.1466.115.121.1.34 refers to the Name and Optional UID 1.3.6.1.4.1.1466.115.121.1.34 se refiere al nombre y UID Facultativo syntax [ RFC 4517 ]. sintaxis [ RFC 4517 ].

Example: If "ou=1st Battalion,o=Defense,c=US" is a battalion that was Ejemplo: Si "ou = 1er Batallón, o = de Defensa, c = EE.UU." es un batallón que se disbanded, establishing a new battalion with the "same" name disuelto, el establecimiento de un nuevo batallón con el mismo "" nombre would have a unique identifier value added, resulting in tendría un valor añadido único identificador, resultando en "ou=1st Battalion, o=Defense,c=US#'010101'B". "Ou = 1er Batallón, o de Defensa =, c = '010101 EE.UU. #" B ".

2.41. 2.41. 'userPassword' "UserPassword"

The 'userPassword' attribute contains octet strings that are known El atributo "userPassword" contiene las cadenas de octeto que se conocen only to the user and the system to which the user has access. sólo por el usuario y el sistema al que el usuario tiene acceso. Each Cada string is one value of this multi-valued attribute. es una cadena de valor de este atributo de valores múltiples.

The application SHOULD prepare textual strings used as passwords by La solicitud deberá preparar cadenas textuales utilizadas como contraseñas transcoding them to Unicode, applying SASLprep [ RFC 4013 ], and transcodificación a Unicode, aplicando SASLprep [ RFC 4013 ], y, encoding as UTF-8. codificación como UTF-8. The determination of whether a password is La determinación de si una contraseña es textual is a local client matter. textual es un asunto local del cliente. (Source: X.509 [X.509]) (Fuente: X.509 [X.509])

( 2.5.4.35 NAME 'userPassword' userPassword (2.5.4.35 NOMBRE " EQUALITY octetStringMatch IGUALDAD octetStringMatch SYNTAX 1.3.6.1.4.1.1466.115.121.1.40 ) La sintaxis de 1.3.6.1.4.1.1466.115.121.1.40)

1.3.6.1.4.1.1466.115.121.1.40 refers to the Octet String syntax 1.3.6.1.4.1.1466.115.121.1.40 se refiere a la sintaxis Octeto de Cuerdas [ RFC 4517 ]. [ RFC 4517 ].

Passwords are stored using an Octet String syntax and are not Las contraseñas se almacenan utilizando una sintaxis Octeto de cuerdas y no son encrypted. cifrados. Transfer of cleartext passwords is strongly discouraged Transferencia de contraseñas en texto plano se recomienda en absoluto where the underlying transport service cannot guarantee cuando el servicio de transporte subyacente no puede garantizar confidentiality and may result in disclosure of the password to confidencialidad y puede resultar en la revelación de la contraseña para unauthorized parties. personas no autorizadas.

An example of a need for multiple values in the 'userPassword' Un ejemplo de la necesidad de varios valores en la "userPassword" attribute is an environment where every month the user is expected to atributo es un entorno en el que cada mes se espera que el usuarioutilizar una contraseña diferente generado por algún sistema automatizado. During Durante transitional periods, like the last and first day of the periods, it períodos de transición, como el último día y el primero de los períodos, se may be necessary to allow two passwords for the two consecutive puede ser necesario para permitir dos contraseñas para los dos consecutivos periods to be valid in the system. períodos de ser válida en el sistema.

2.42. 2,42. 'x121Address' "X121Address '

The 'x121Address' attribute type contains data network addresses as El tipo 'x121Address atributo' contiene las direcciones de red de datos como defined by ITU Recommendation X.121 [X.121]. definidos por la UIT X.121 Recomendación [X.121]. Each address is one Cada dirección es una value of this multi-valued attribute. valor de este atributo de valores múltiples. (Source: X.520 [X.520]) (Fuente: X.520 [X.520])

( 2.5.4.24 NAME 'x121Address' x121Address (2.5.4.24 NOMBRE " EQUALITY numericStringMatch IGUALDAD numericStringMatch SUBSTR numericStringSubstringsMatch SUBSTR numericStringSubstringsMatch SYNTAX 1.3.6.1.4.1.1466.115.121.1.36 ) La sintaxis de 1.3.6.1.4.1.1466.115.121.1.36)

1.3.6.1.4.1.1466.115.121.1.36 refers to the Numeric String syntax 1.3.6.1.4.1.1466.115.121.1.36 se refiere a la sintaxis de cadena numérica [ RFC 4517 ]. [ RFC 4517 ].

Example: "36111222333444555". Ejemplo: "36111222333444555".

2.43. 2.43. 'x500UniqueIdentifier' "X500UniqueIdentifier '

The 'x500UniqueIdentifier' attribute type contains binary strings El tipo 'x500UniqueIdentifier atributo' contiene cadenas binarias that are used to distinguish between objects when a distinguished que se utilizan para distinguir entre objetos cuando una prestigiosa name has been reused. nombre ha sido reutilizados. Each string is one value of this multi-valued Cada cadena tiene un valor de este valor múltiple attribute. atributo.

In X.520 [X.520], this attribute type is called 'uniqueIdentifier'. En X.520 [X.520], este tipo de atributo se llama "uniqueidentifier". This is a different attribute type from both the 'uid' and Se trata de un tipo de atributo diferente tanto el uid "y 'uniqueIdentifier' LDAP attribute types. "Uniqueidentifier" LDAP tipos de atributos. The 'uniqueIdentifier' El "uniqueidentifier" attribute type is defined in [ RFC 4524 ]. tipo de atributo se definen en el [ RFC 4524 ]. (Source: X.520 [X.520]) (Fuente: X.520 [X.520])

( 2.5.4.45 NAME 'x500UniqueIdentifier' x500UniqueIdentifier (2.5.4.45 NOMBRE " EQUALITY bitStringMatch IGUALDAD bitStringMatch SYNTAX 1.3.6.1.4.1.1466.115.121.1.6 ) La sintaxis de 1.3.6.1.4.1.1466.115.121.1.6)

1.3.6.1.4.1.1466.115.121.1.6 refers to the Bit String syntax 1.3.6.1.4.1.1466.115.121.1.6 se refiere a la sintaxis de cadena de bits [ RFC 4517 ]. [ RFC 4517 ].

3. 3. Object Classes Las clases de objetos

LDAP servers SHOULD recognize all the Object Classes listed here as LDAP servidores deben reconocer todas las clases de objetos que figuran en esta lista values of the 'objectClass' attribute (see [ RFC 4512 ]). los valores de la "objectClass atributo '(ver [ RFC 4512 ]).3.1. 'applicationProcess' "ApplicationProcess '

The 'applicationProcess' object class definition is the basis of an La definición de la 'applicationProcess "objeto de la clase es la base de una entry that represents an application executing in a computer system. entrada que representa una aplicación ejecutándose en un sistema informático. (Source: X.521 [X.521]) (Fuente: X.521 [X.521])

( 2.5.6.11 NAME 'applicationProcess' applicationProcess (2.5.6.11 NOMBRE " SUP top superior SUP STRUCTURAL ESTRUCTURALES MUST cn DEBE cn MAY ( seeAlso $ MAYO ($ seeAlso ou $ ou $ l $ l $ description ) ) descripción))

3.2. 3.2. 'country' «País»

The 'country' object class definition is the basis of an entry that La definición «país objeto de la clase es la base de una entrada que represents a country. representa a un país. (Source: X.521 [X.521]) (Fuente: X.521 [X.521])

( 2.5.6.2 NAME 'country' país (2.5.6.2 NAME ' SUP top superior SUP STRUCTURAL ESTRUCTURALES MUST c DEBE c MAY ( searchGuide $ MAYO ($ searchGuide description ) ) descripción))

3.3. 3.3. 'dcObject' "DcObject '

The 'dcObject' object class permits an entry to contains domain La clase 'dcObject "objeto permite una entrada de dominio contiene component information. información de componentes. This object class is defined as auxiliary, Esta clase de objeto se define como auxiliares,

because it will be used in conjunction with an existing structural porque va a ser utilizado conjuntamente con una estructurales existentes object class. objeto de la clase. (Source: RFC 2247 [ RFC 2247 ]) (Fuente: RFC 2247 [ RFC 2247 ])

( 1.3.6.1.4.1.1466.344 NAME 'dcObject' dcObject (1.3.6.1.4.1.1466.344 NOMBRE " SUP top superior SUP AUXILIARY AUXILIAR MUST dc ) DEBE dc)

3.4. 3.4. 'device' «Producto sanitario»

The 'device' object class is the basis of an entry that represents an La clase de "dispositivo" de objetos es la base de una entrada que representa una appliance, computer, or network element. aparato, equipo o elemento de red. (Source: X.521 [X.521]) (Fuente: X.521 [X.521])dispositivo (2.5.6.14 NOMBRE " SUP top superior SUP STRUCTURAL ESTRUCTURALES MUST cn DEBE cn MAY ( serialNumber $ MAYO ($ serialNumber seeAlso $ seeAlso $ owner $ propietario $ ou $ ou $ o $ o $ l $ l $ description ) ) descripción))

3.5. 3.5. 'groupOfNames' "GroupOfNames '

The 'groupOfNames' object class is the basis of an entry that La "clase groupOfNames" objeto es la base de una entrada que represents a set of named objects including information related to representa un conjunto de objetos con nombre incluyendo la información relacionada con the purpose or maintenance of the set. el propósito o el mantenimiento del conjunto. (Source: X.521 [X.521]) (Fuente: X.521 [X.521])

( 2.5.6.9 NAME 'groupOfNames' groupOfNames (2.5.6.9 NAME ' SUP top superior SUP STRUCTURAL ESTRUCTURALES MUST ( member $ DEBE (miembro $ cn ) cn) MAY ( businessCategory $ MAYO ($ businessCategory seeAlso $ seeAlso $ owner $ propietario $ ou $ ou $ o $ o $ description ) ) descripción))

3.6. 3.6. 'groupOfUniqueNames' "GroupOfUniqueNames '

The 'groupOfUniqueNames' object class is the same as the La "clase groupOfUniqueNames" objeto es el mismo que el

'groupOfNames' object class except that the object names are not "GroupOfNames" objeto de la clase, excepto que los nombres de objeto no se repeated or reassigned within a set scope. repetida o reasignado dentro de un ámbito conjunto. (Source: X.521 [X.521]) (Fuente: X.521 [X.521])groupOfUniqueNames (2.5.6.17 NOMBRE " SUP top superior SUP STRUCTURAL ESTRUCTURALES MUST ( uniqueMember $ DEBE ($ uniqueMember cn ) cn) MAY ( businessCategory $ MAYO ($ businessCategory seeAlso $ seeAlso $ owner $ propietario $ ou $ ou $ o $ o $ description ) ) descripción))

3.7. 3.7. 'locality' "Localidad"

The 'locality' object class is the basis of an entry that represents La clase de la "localidad" objeto es la base de una entrada que representa a place in the physical world. un lugar en el mundo físico. (Source: X.521 [X.521]) (Fuente: X.521 [X.521])

( 2.5.6.3 NAME 'locality' localidad (2.5.6.3 NAME ' SUP top superior SUP STRUCTURAL ESTRUCTURALES MAY ( street $ MAYO (calle $ seeAlso $ seeAlso $ searchGuide $ searchGuide $ st $ c / $ l $ l $ description ) ) descripción))

3.8. 3.8. 'organization' «Organización»

The 'organization' object class is the basis of an entry that La clase de "organización" de objetos es la base de una entrada que represents a structured group of people. representa un grupo estructurado de personas. (Source: X.521 [X.521]) (Fuente: X.521 [X.521])

( 2.5.6.4 NAME 'organization' organización (2.5.6.4 NAME ' SUP top superior SUP STRUCTURAL ESTRUCTURALES MUST o DEBE o MAY ( userPassword $ searchGuide $ seeAlso $ MAYO ($ userPassword searchGuide $ $ seeAlso businessCategory $ x121Address $ registeredAddress $ businessCategory $ x121Address $ $ registeredAddress destinationIndicator $ preferredDeliveryMethod $ destinationIndicator $ $ preferredDeliveryMethod telexNumber $ teletexTerminalIdentifier $ telexNumber $ $ teletexTerminalIdentifier telephoneNumber $ internationalISDNNumber $ telephoneNumber $ $ internationalISDNNumber facsimileTelephoneNumber $ street $ postOfficeBox $ calle facsimileTelephoneNumber $ $ $ postOfficeBox

postalCode $ postalAddress $ physicalDeliveryOfficeName $ PostalCode $ postalAddress $ $ physicalDeliveryOfficeName st $ l $ description ) ) c / l $ $ descripción))

3.9. 'organizationalPerson' "OrganizationalPerson '

The 'organizationalPerson' object class is the basis of an entry that La clase 'organizationalPerson "objeto es la base de una entrada que represents a person in relation to an organization. representa a una persona en relación a una organización. (Source: X.521 [X.521]) (Fuente: X.521 [X.521])

( 2.5.6.7 NAME 'organizationalPerson' organizationalPerson (2.5.6.7 NAME ' SUP person SUP persona STRUCTURAL ESTRUCTURALES MAY ( title $ x121Address $ registeredAddress $ MAYO ($ titulo x121Address $ $ registeredAddress destinationIndicator $ preferredDeliveryMethod $ destinationIndicator $ $ preferredDeliveryMethod telexNumber $ teletexTerminalIdentifier $ telexNumber $ $ teletexTerminalIdentifier telephoneNumber $ internationalISDNNumber $ telephoneNumber $ $ internationalISDNNumber facsimileTelephoneNumber $ street $ postOfficeBox $ calle facsimileTelephoneNumber $ $ $ postOfficeBox postalCode $ postalAddress $ physicalDeliveryOfficeName $ PostalCode $ postalAddress $ $ physicalDeliveryOfficeName ou $ st $ l ) ) ou $ $ c / l))

3.10. 3,10. 'organizationalRole' "OrganizationalRole '

The 'organizationalRole' object class is the basis of an entry that La clase 'organizationalRole "objeto es la base de una entrada que represents a job, function, or position in an organization. representa una oferta de empleo, función o posición en una organización. (Source: X.521 [X.521]) (Fuente: X.521 [X.521])

( 2.5.6.8 NAME 'organizationalRole' organizationalRole (2.5.6.8 NAME ' SUP top superior SUP STRUCTURAL ESTRUCTURALES MUST cn DEBE cn MAY ( x121Address $ registeredAddress $ destinationIndicator $ MAYO ($ x121Address registeredAddress $ $ destinationIndicator preferredDeliveryMethod $ telexNumber $ preferredDeliveryMethod $ $ telexNumber teletexTerminalIdentifier $ telephoneNumber $ teletexTerminalIdentifier $ $ telephoneNumber internationalISDNNumber $ facsimileTelephoneNumber $ internationalISDNNumber $ $ facsimileTelephoneNumber seeAlso $ roleOccupant $ preferredDeliveryMethod $ seeAlso $ roleOccupant $ $ preferredDeliveryMethod street $ postOfficeBox $ postalCode $ postalAddress $ postOfficeBox calle $ $ $ PostalCode postalAddress $ physicalDeliveryOfficeName $ ou $ st $ l $ physicalDeliveryOfficeName ou $ l $ $ $ c / description ) ) descripción))

3.11. 3.11. 'organizationalUnit' "OrganizationalUnit"

The 'organizationalUnit' object class is the basis of an entry that La clase 'organizationalUnit "objeto es la base de una entrada que represents a piece of an organization. representa una pieza de una organización. (Source: X.521 [X.521]) (Fuente: X.521 [X.521])

organizationalUnit (2.5.6.5 NAME ' SUP top superior SUP STRUCTURAL ESTRUCTURALES MUST ou DEBE ou MAY ( businessCategory $ description $ destinationIndicator $ MAYO (businessCategory $ $ $ Descripción destinationIndicator facsimileTelephoneNumber $ internationalISDNNumber $ l $ internationalISDNNumber facsimileTelephoneNumber $ $ $ l physicalDeliveryOfficeName $ postalAddress $ postalCode $ physicalDeliveryOfficeName $ postalAddress $ $ PostalCode postOfficeBox $ preferredDeliveryMethod $ postOfficeBox $ $ preferredDeliveryMethod registeredAddress $ searchGuide $ seeAlso $ st $ street $ searchGuide registeredAddress $ $ $ c / seeAlso $ $ calle telephoneNumber $ teletexTerminalIdentifier $ telephoneNumber $ $ teletexTerminalIdentifier telexNumber $ userPassword $ x121Address ) ) telexNumber $ $ userPassword x121Address))

3.12 'person' 3,12 'persona'

The 'person' object class is the basis of an entry that represents a La "clase persona objeto es la base de una entrada que representa una human being. ser humano. (Source: X.521 [X.521]) (Fuente: X.521 [X.521])

( 2.5.6.6 NAME 'person' persona (2.5.6.6 NAME ' SUP top superior SUP STRUCTURAL ESTRUCTURALES MUST ( sn $ DEBE ($ sn cn ) cn) MAY ( userPassword $ MAYO ($ userPassword telephoneNumber $ telephoneNumber $ seeAlso $ description ) ) seeAlso $ descripción))

3.13. 3.13. 'residentialPerson' "ResidentialPerson '

The 'residentialPerson' object class is the basis of an entry that La clase 'residentialPerson "objeto es la base de una entrada que includes a person's residence in the representation of the person. incluye la residencia de una persona en la representación de la persona. (Source: X.521 [X.521]) (Fuente: X.521 [X.521])

( 2.5.6.10 NAME 'residentialPerson' residentialPerson (2.5.6.10 NOMBRE " SUP person SUP persona STRUCTURAL ESTRUCTURALES MUST l DEBE l

MAY ( businessCategory $ x121Address $ registeredAddress $ MAYO ($ businessCategory x121Address $ $ registeredAddress destinationIndicator $ preferredDeliveryMethod $ destinationIndicator $ $ preferredDeliveryMethod telexNumber $ teletexTerminalIdentifier $ telexNumber $ $ teletexTerminalIdentifier telephoneNumber $ internationalISDNNumber $ telephoneNumber $ $ internationalISDNNumber facsimileTelephoneNumber $ preferredDeliveryMethod $ facsimileTelephoneNumber $ $ preferredDeliveryMethod street $ postOfficeBox $ postalCode $ postalAddress $ postOfficeBox calle $ $ $ PostalCode postalAddress $ physicalDeliveryOfficeName $ st $ l ) ) physicalDeliveryOfficeName $ $ c / l))

3.14. 'uidObject' "UidObject '

The 'uidObject' object class permits an entry to contains user La clase 'uidObject "objeto permite una entrada de usuario contiene identification information. información de identificación. This object class is defined as Esta clase de objeto se define como auxiliary, because it will be used in conjunction with an existing auxiliar, ya que será utilizado conjuntamente con una ya existente structural object class. clase de objetos estructurales. (Source: RFC 2377 [ RFC 2377 ]) (Fuente: RFC 2377 [ RFC 2377 ])

( 1.3.6.1.1.3.1 NAME 'uidObject' uidObject (1.3.6.1.1.3.1 NOMBRE " SUP top superior SUP AUXILIARY AUXILIAR MUST uid ) DEBE uid)

4. 4. IANA Considerations Consideraciones IANA

The Internet Assigned Numbers Authority (IANA) has updated the LDAP La Internet Assigned Numbers Authority (IANA) ha actualizado las LDAP descriptors registry as indicated in the following template: descriptores del registro como se indica en la siguiente plantilla:

Subject: Request for LDAP Descriptor Registration Update Asunto: Solicitud de LDAP Actualizar registro de descriptores Descriptor (short name): see comments Descriptor (nombre corto): véanse los comentarios Object Identifier: see comments Identificador de objeto: véanse los comentarios Person & email address to contact for further information: Persona y dirección de correo electrónico de contacto para más información: Andrew Sciberras <andrew.sciberras@eb2bcom.com> Andrew Sciberras <andrew.sciberras@eb2bcom.com> Usage: (A = attribute type, O = Object Class) see comment Uso: (A = tipo de atributo, O = clase de objeto), ver el comentario Specification: RFC 4519 Especificaciones: RFC 4519 Author/Change Controller: IESG Autor / Cambiar Controlador: IESG

Comments Comentarios

In the LDAP descriptors registry, the following descriptors (short En el LDAP Registro descriptores, los siguientes descriptores (a corto

names) have been updated to refer to RFC 4519 . nombres) han sido actualizadas para referirse al RFC 4519 . Names that need to Nombres que deben be reserved, rather than assigned to an Object Identifier, will Se reservará, en lugar de asignarse a un identificador de objetos, se contain an Object Identifier value of RESERVED. contienen un identificador de objeto de valor RESERVADOS.

NAME Type OID Tipo NOMBRE OID ------------------------ ---- ---------------------------- ------------------------ ---- ---------------------- ------ applicationProcess O 2.5.6.11 O applicationProcess 2.5.6.11 businessCategory A 2.5.4.15 Un businessCategory 2.5.4.15 c A 2.5.4.6 c Un 2.5.4.6 cn A 2.5.4.3 cn una 2.5.4.3 commonName A 2.5.4.3 Un CommonName 2.5.4.3 country O 2.5.6.2 O país 2.5.6.2 countryName A 2.5.4.6 Un countryName 2.5.4.6 dc A 0.9.2342.19200300.100.1.25 Un cd 0.9.2342.19200300.100.1.25 dcObject O 1.3.6.1.4.1.1466.344 O dcObject 1.3.6.1.4.1.1466.344 description A 2.5.4.13 Una descripción 2.5.4.13 destinationIndicator A 2.5.4.27 Un destinationIndicator 2.5.4.27 device O 2.5.6.14 O dispositivo 2.5.6.14

Tipo NOMBRE OID ------------------------ ---- ---------------------------- ------------------------ ---- ---------------------- ------ distinguishedName A 2.5.4.49 Un distinguido 2.5.4.49 dnQualifier A 2.5.4.46 Un dnQualifier 2.5.4.46 domainComponent A 0.9.2342.19200300.100.1.25 Un domainComponent 0.9.2342.19200300.100.1.25 enhancedSearchGuide A 2.5.4.47 Un enhancedSearchGuide 2.5.4.47 facsimileTelephoneNumber A 2.5.4.23 Un facsimileTelephoneNumber 2.5.4.23 generationQualifier A 2.5.4.44 Un generationQualifier 2.5.4.44 givenName A 2.5.4.42 Un givenName 2.5.4.42 gn A RESERVED Un gn RESERVADOS groupOfNames O 2.5.6.9 O groupOfNames 2.5.6.9 groupOfUniqueNames O 2.5.6.17 O groupOfUniqueNames 2.5.6.17 houseIdentifier A 2.5.4.51 Un houseIdentifier 2.5.4.51 initials A 2.5.4.43 A las iniciales 2.5.4.43 internationalISDNNumber A 2.5.4.25 Un internationalISDNNumber 2.5.4.25 l A 2.5.4.7 l Un 2.5.4.7 locality O 2.5.6.3 O localidad 2.5.6.3

localityName A 2.5.4.7 Un localityName 2.5.4.7 member A 2.5.4.31 Un miembro 2.5.4.31 name A 2.5.4.41 El nombre de una 2.5.4.41 o A 2.5.4.10 o Un 2.5.4.10 organization O 2.5.6.4 O organización 2.5.6.4 organizationName A 2.5.4.10 Un organizationName 2.5.4.10 organizationalPerson O 2.5.6.7 O organizationalPerson 2.5.6.7 organizationalRole O 2.5.6.8 O organizationalRole 2.5.6.8 organizationalUnit O 2.5.6.5 O organizationalUnit 2.5.6.5 organizationalUnitName A 2.5.4.11 Un organizationalUnitName 2.5.4.11 ou A 2.5.4.11 Un ou 2.5.4.11 owner A 2.5.4.32 El propietario de un 2.5.4.32 person O 2.5.6.6 O persona 2.5.6.6 physicalDeliveryOfficeName A 2.5.4.19 Un physicalDeliveryOfficeName 2.5.4.19 postalAddress A 2.5.4.16 Un postalAddress 2.5.4.16 postalCode A 2.5.4.17 Un PostalCode 2.5.4.17 postOfficeBox A 2.5.4.18 Un postOfficeBox 2.5.4.18 preferredDeliveryMethod A 2.5.4.28 Un preferredDeliveryMethod 2.5.4.28 registeredAddress A 2.5.4.26 Un registeredAddress 2.5.4.26 residentialPerson O 2.5.6.10 O residentialPerson 2.5.6.10 roleOccupant A 2.5.4.33 Un roleOccupant 2.5.4.33 searchGuide A 2.5.4.14 Un searchGuide 2.5.4.14 seeAlso A 2.5.4.34 Un seeAlso 2.5.4.34 serialNumber A 2.5.4.5 Un serialNumber 2.5.4.5 sn A 2.5.4.4 Un sn 2.5.4.4 st A 2.5.4.8 c / A 2.5.4.8 street A 2.5.4.9 Una calle 2.5.4.9 surname A 2.5.4.4 El apellido del 2.5.4.4 telephoneNumber A 2.5.4.20 Un telephoneNumber 2.5.4.20 teletexTerminalIdentifier A 2.5.4.22 Un teletexTerminalIdentifier 2.5.4.22 telexNumber A 2.5.4.21 Un telexNumber 2.5.4.21

Tipo NOMBRE OID ------------------------ ---- ---------------------------- ------------------------ ---- ---------------------- ------ title A 2.5.4.12 Un título 2.5.4.12 uid A 0.9.2342.19200300.100.1.1 Un UID 0.9.2342.19200300.100.1.1

uidObject O 1.3.6.1.1.3.1 O uidObject 1.3.6.1.1.3.1 uniqueMember A 2.5.4.50 Un uniqueMember 2.5.4.50 userid A 0.9.2342.19200300.100.1.1 Un identificador de usuario 0.9.2342.19200300.100.1.1 userPassword A 2.5.4.35 Un userPassword 2.5.4.35 x121Address A 2.5.4.24 Un x121Address 2.5.4.24 x500UniqueIdentifier A 2.5.4.45 Un x500UniqueIdentifier 2.5.4.45

5. Security Considerations Consideraciones de seguridad

Attributes of directory entries are used to provide descriptive Atributos de entradas de directorio se utilizan para proporcionar descriptivo information about the real-world objects they represent, which can be información sobre los objetos del mundo real que representan, que pueden ser people, organizations, or devices. personas, organizaciones, o dispositivos. Most countries have privacy laws La mayoría de los países tienen leyes de privacidad regarding the publication of information about people. sobre la publicación de información sobre las personas.

Transfer of cleartext passwords is strongly discouraged where the Transferencia de contraseñas en texto plano se recomienda en absoluto que el underlying transport service cannot guarantee confidentiality and servicio de transporte subyacente no puede garantizar la confidencialidad y la integrity, since this may result in disclosure of the password to integridad, ya que esto puede resultar en la revelación de la contraseña para unauthorized parties. personas no autorizadas.

Multiple attribute values for the 'userPassword' attribute need to be Múltiples valores de los atributos de la "userPassword atributo 'deben ser used with care. utilizarse con cuidado. Especially reset/deletion of a password by an Especialmente reset / eliminación de una contraseña por una administrator without knowing the old user password gets tricky or administrador sin conocer la contraseña de usuario anterior se complica o impossible if multiple values for different applications are present. imposible si varios valores para diferentes aplicaciones están presentes.

Certainly, applications that intend to replace the 'userPassword' Ciertamente, las aplicaciones que pretende sustituir a los userPassword " value(s) with new value(s) should use modify/replaceValues (or valor (s) con el valor nuevo (s) deben utilizar modificar / replaceValues (o modify/deleteAttribute+addAttribute). modificar / deleteAttribute AddAttribute +). In addition, server Además, el servidor implementations are encouraged to provide administrative controls implementaciones insta a proporcionar los controles administrativos

that, if enabled, restrict the 'userPassword' attribute to one value. que, si está activado, restringir la «userPassword atributo 'a un valor.

Note that when used for authentication purposes [ RFC 4513 ], the user Tenga en cuenta que cuando se utiliza con fines de autenticación [ RFC 4513 ], el usuario need only prove knowledge of one of the values, not all of the Basta con demostrar el conocimiento de uno de los valores, no todos los, values. valores.

http://translate.googleusercontent.com/translate_c?hl=es&langpair=en|es&u=http://www.rfc-archive.org/getrfc.php%3Frfc%3D4519&rurl=translate.google.com.co&usg=ALkJrhiBszOgK8WeNFZ6pR0k1V3jycbfEw