ArnesAAI

LDAP Atributi

Spodaj so prikazane definicije skupin LDAP atributov, ki se uporabljajo v omrežju eduroam in za prijavo v spletne aplikacije z uporabo AAI prijave. Atributi so v skupinah, glede na sheme, ki jih definirajo. Vsak atribut ima definirano zalogo vrednosti, zato je pred vnašanjem priporočljivo pregledati možne vrednosti. Za podrobnejši opis atributa kliknite na njegovo ime.

Nekateri atributi so obvezni in nujni za delovanje aplikacij. V spodnjih tabelah so obarvani z rdečo barvo. Obvezni atribut

person

cn sn userPassword

organizationalPerson

ou facsimileTelephoneNumber postalAddress postalCode registeredAddress o

inetOrgPerson

carLicense departmentNumber displayName givenName jpegPhoto uid mail mobile preferredLanguage userCertificate userPKCS12 userSMIMECertificate

eduPerson

eduPersonAffiliation eduPersonOrgDN eduPersonOrgUnitDN eduPersonPrimaryAffiliation eduPersonPrimaryOrgUnitDN eduPersonPrincipalName

SCHAC

schacMotherTongue schacGender schacDateOfBirth schacPlaceOfBirth schacCountryOfCitizenship schacSn1 schacSn2 schacPersonalTitle schacHomeOrganization schacHomeOrganizationType schacUserPresenceID schacPersonalPosition schacPersonalUniqueCode schacPersonalUniqueID schacUUID schacExpiryDate

Ime Atributa:	cn
Obveznost:	Obvezno
Primer:	Bonaventura Jarc Zemljič Rok Papež Ksenja Furman Jug
Opis:	Ime in priimek uporabnika (polno ime in priimek), kot je navedeno v uradnih dokumentih (osebna izkaznica, potni list...)
Zaloga vrednosti ali sintaksa:	- Znaki v kodni tabeli UTF-8 po standardu ISO 10646 - Najmanj 1 znak - Največ 32768 znakov - En znak lahko zasede več bajtov (odvisno od kodiranja UTF-8)
Referenca:	http://www.rfc-editor.org/rfc/rfc4517.txt http://www.rfc-editor.org/rfc/rfc4519.txt OpenLDAP core schema OID 1.3.6.1.4.1.1466.115.121.1.15 (Directory String)
Opombe:	Psevdonim - Common Name
Datum zadnje spremembe:	2006-07-29

Ime Atributa:	sn
Obveznost:	Obvezno
Primer:	Jarc Zemljič Papež Furman Jug
Opis:	Priimek (vsi priimki) uporabnika, kot je navedeno v uradnih dokumentih (osebna izkaznica, potni list ...). Vrednost polja sn je enaka vrednosti cn vendar brez osebnega imena
Zaloga vrednosti ali sintaksa:	- Znaki v kodni tabeli UTF-8 po standardu ISO 10646 - Najmanj 1 znak - Največ 32768 znakov - En znak lahko zasede več bajtov (odvisno od kodiranja UTF-8)
Referenca:	http://www.rfc-editor.org/rfc/rfc4517.txt http://www.rfc-editor.org/rfc/rfc4519.txt OpenLDAP core schema OID 1.3.6.1.4.1.1466.115.121.1.15 (Directory String)
Opombe:	Priimek Psevdonim - Surname
Datum zadnje spremembe:	2006-07-29

Ime Atributa:	userPassword
Obveznost:	Obvezno
Primer:	Skritogeslo
Opis:	Splošno-namensko geslo uporabnika za uporabo v prijavnih sistemih eduroam, prijavi v spletne referate, dostop do pošte... Organizacije lahko podpirajo sisteme za različna gesla v odvisnosti od varnostne ravni aplikacije, vendar se svetuje tehten razmislek kaj je enostavneje in varneje za navadnega uporabnika
Zaloga vrednosti ali sintaksa:	- Bajtni niz - Dolžina niza 0,1 ali več - Največ 128 bajtov - Vsebovati mora geslo v osnovni obliki brez kriptiranja, zgoščevanja in posebne glave
Referenca:	http://www.rfc-editor.org/rfc/rfc4517.txt http://www.rfc-editor.org/rfc/rfc4519.txt OpenLDAP core schema OID 1.3.6.1.4.1.1466.115.121.1.40 (Octet String)
Opombe:	Preučuje se podpora tudi za gesla v kriptirani in/ali zgoščeni obliki ter posebno glavo
Datum zadnje spremembe:	2006-07-29

Ime Atributa:	ou
Obveznost:	Priporočljivo
Primer:	Oddelek za matematično fiziko
Opis:	Delitev entitet (v našem primeru predvsem uporabnikov) na različne organizacijske enote. Več o postopku razdeljevanja entitet na enote se da prebrati tu: http://www.ldapman.org/articles/tree_design.html
Zaloga vrednosti ali sintaksa:	- Znaki v kodni tabeli UTF-8 po standardu ISO 10646 - Najmanj 1 znak - Največ 32768 znakov - En znak lahko zasede več bajtov (odvisno od kodiranja UTF-8)
Referenca:	http://www.rfc-editor.org/rfc/rfc4517.txt http://www.rfc-editor.org/rfc/rfc4519.txt OpenLDAP core schema OID 1.3.6.1.4.1.1466.115.121.1.15 (Directory String)
Opombe:	Psevdonim - organizationalUnitName
Datum zadnje spremembe:	2006-07-29

Ime Atributa:	facsimileTelephoneNumber
Obveznost:	Priporočljivo
Primer:	+61 3 9896 7801 +81 3 347 7418$fineResolution
Opis:	Telefonska stevilka FAX
Zaloga vrednosti ali sintaksa:	ABNF: fax-number = telephone-number ( DOLLAR fax-parameter ) telephone-number = PrintableString fax-parameter = "twoDimensional" / "fineResolution" / "unlimitedLength" / "b4Length" / "a3Width" / "b4Width" / "uncompressed" PrintableString = 1PrintableCharacter PrintableCharacter = ALPHA / DIGIT / SQUOTE / LPAREN / RPAREN / PLUS / COMMA / HYPHEN / DOT / EQUALS / SLASH / COLON / QUESTION / SPACE ALPHA = %x41-5A / %x61-7A ; "A"-"Z" / "a"-"z" DIGIT = %x30 / LDIGIT ; "0"-"9" SQUOTE = %x27 ; single quote ("'") LPAREN = %x28 ; left paren ("(") RPAREN = %x29 ; right paren (")") PLUS = %x2B ; plus sign ("+") COMMA = %x2C ; comma (",") HYPHEN = %x2D ; hyphen ("-") DOT = %x2E ; period (".") EQUALS = %x3D ; equals sign ("=") SLASH = %x2F ; forward slash ("/") COLON = %x3A ; colon (":") QUESTION = %x3F ; question mark ("?") SPACE = %x20 ; space (" ")
Referenca:	http://www.rfc-editor.org/rfc/rfc4515.txt http://www.rfc-editor.org/rfc/rfc4517.txt http://www.rfc-editor.org/rfc/rfc4519.txt OpenLDAP core schema OID 1.3.6.1.4.1.1466.115.121.1.22 (Facsimile Telephone Number)
Opombe:	Vpisana številka mora biti uporabna iz kateregakoli mednarodnega telefonskega omrežja (mora biti v obliki zapisa +386 1 479-88-78 in NE 01 479-88-78)
Datum zadnje spremembe:	2006-07-29

Ime Atributa:	postalAddress
Obveznost:	Priporočljivo
Primer:	1234 Main St.$Anytown, CA 12345$USA \241,000,000 Sweepstakes$PO Box 1000000$Anytown, CA 12345$USA ARNES$Jamova 39$SI-1000 Ljubljana$Slovenia TERENA Secretariat$Singel 468 D$NL-1017 AW Amsterdam$The Netherlands
Opis:	Naslov stalnega bivališča
Zaloga vrednosti ali sintaksa:	ABNF: PostalAddress = line ( DOLLAR line ) line = 1line-char line-char = %x00-23 / (%x5C "24") ; escaped "$" / %x25-5B / (%x5C "5C") ; escaped "\" / %x5D-7F / UTFMB DOLLAR = %x24 ; dollar sign ("$") UTFMB = UTF2 / UTF3 / UTF4 UTF2 = %xC2-DF UTF0 UTF3 = %xE0 %xA0-BF UTF0 / %xE1-EC 2(UTF0) / %xED %x80-9F UTF0 / %xEE-EF 2(UTF0) UTF4 = %xF0 %x90-BF 2(UTF0) / %xF1-F3 3(UTF0) / %xF4 %x80-8F 2(UTF0) UTF0 = %x80-BF
Referenca:	http://www.rfc-editor.org/rfc/rfc4515.txt http://www.rfc-editor.org/rfc/rfc4517.txt http://www.rfc-editor.org/rfc/rfc4519.txt http://en.wikipedia.org/wiki/ISO_3166-1 OpenLDAP core schema OID 1.3.6.1.4.1.1466.115.121.1.41 (Postal Address)
Opombe:	Pred poštno številko znotraj Evrope mora vedno biti dvočrkovna ISO 3361 oznaka države ter znak HYPHEN, v naslednji vrstici pa še polno ime države. Med vrsticami se namesto znaka za novo vrstico uporabi znak DOLLAR
Datum zadnje spremembe:	2006-07-29

Ime Atributa:	postalCode
Obveznost:	Prporočljivo
Primer:	"22180", za Vienna, VA, v USA "SI-2000", za Maribor, Slovenija "NL-1017 AW Amsterdam" za Amsterdam, Nizozemska
Opis:	Poštna številka z dvočrkovno predpono države
Zaloga vrednosti ali sintaksa:	- Znaki v kodni tabeli UTF-8 po standardu ISO 10646 - Najmanj 1 znak - Največ 40 znakov - En znak lahko zasede več bajtov (odvisno od kodiranja UTF-8)
Referenca:	http://www.rfc-editor.org/rfc/rfc4517.txt http://www.rfc-editor.org/rfc/rfc4519.txt http://en.wikipedia.org/wiki/ISO_3166-1 OpenLDAP core schema OID 1.3.6.1.4.1.1466.115.121.1.15 (Directory String)
Opombe:	Pred poštno številko znotraj Evrope mora vedno biti dvočrkovna ISO 3361 oznaka države ter znak HYPHEN
Datum zadnje spremembe:	2006-07-29

Ime Atributa:	registeredAddress
Obveznost:	Prporočljivo
Primer:	1234 Main St.$Anytown, CA 12345$USA \241,000,000 Sweepstakes$PO Box 1000000$Anytown, CA 12345$USA ARNES$Jamova 39$SI-1000 Ljubljana$Slovenia TERENA Secretariat$Singel 468 D$NL-1017 AW Amsterdam$The Netherlands
Opis:	Naslov začasnega prebivališča
Zaloga vrednosti ali sintaksa:	ABNF: PostalAddress = line ( DOLLAR line ) line = 1line-char line-char = %x00-23 / (%x5C "24") ; escaped "$" / %x25-5B / (%x5C "5C") ; escaped "\" / %x5D-7F / UTFMB DOLLAR = %x24 ; dollar sign ("$") UTFMB = UTF2 / UTF3 / UTF4 UTF2 = %xC2-DF UTF0 UTF3 = %xE0 %xA0-BF UTF0 / %xE1-EC 2(UTF0) / %xED %x80-9F UTF0 / %xEE-EF 2(UTF0) UTF4 = %xF0 %x90-BF 2(UTF0) / %xF1-F3 3(UTF0) / %xF4 %x80-8F 2(UTF0) UTF0 = %x80-BF
Referenca:	http://www.rfc-editor.org/rfc/rfc4515.txt http://www.rfc-editor.org/rfc/rfc4517.txt http://www.rfc-editor.org/rfc/rfc4519.txt http://en.wikipedia.org/wiki/ISO_3166-1 OpenLDAP core schema OID 1.3.6.1.4.1.1466.115.121.1.41 (Postal Address)
Opombe:	Pred poštno številko znotraj Evrope mora vedno biti dvočrkovna ISO 3361 oznaka države ter znak HYPHEN, v naslednji vrstici pa še polno ime države. Med vrsticami se namesto znaka za novo vrstico uporabi znak DOLLAR
Datum zadnje spremembe:	2006-07-29

Ime Atributa:	carLicense
Obveznost:	Priporočljivo
Primer:	LJ A5-123
Opis:	številka registracije vozila
Zaloga vrednosti ali sintaksa:	- Znaki v kodni tabeli UTF-8 po standardu ISO 10646 - Najmanj 1 znak - En znak lahko zasede več bajtov (odvisno od kodiranja UTF-8)
Referenca:	http://www.rfc-editor.org/rfc/rfc2798.txt http://www.rfc-editor.org/rfc/rfc4517.txt OpenLDAP inetOrgPerson schema OID 1.3.6.1.4.1.1466.115.121.1.15 (Directory String)
Opombe:
Datum zadnje spremembe:	2006-07-29

Ime Atributa:	departmentNumber
Obveznost:	Priporočljivo
Primer:	ABC/123
Opis:	številka oddelka
Zaloga vrednosti ali sintaksa:	- Znaki v kodni tabeli UTF-8 po standardu ISO 10646 - Najmanj 1 znak - En znak lahko zasede več bajtov (odvisno od kodiranja UTF-8)
Referenca:	http://www.rfc-editor.org/rfc/rfc2798.txt http://www.rfc-editor.org/rfc/rfc4517.txt OpenLDAP inetOrgPerson schema OID 1.3.6.1.4.1.1466.115.121.1.15 (Directory String)
Opombe:
Datum zadnje spremembe:	2006-07-29

Ime Atributa:	displayName
Obveznost:	Obvezno
Primer:	Jani Prestar
Opis:	Ime osebe kot je v uporabi oz. ga je navedel uporabnik sam. Tipično enako kot polje 'cn', le da se morda uporabi krajše ime, doda psevdonim, ne uporabi srednjega ali prvega imena...
Zaloga vrednosti ali sintaksa:	- Znaki v kodni tabeli UTF-8 po standardu ISO 10646 - Najmanj 1 znak - En znak lahko zasede več bajtov (odvisno od kodiranja UTF-8)
Referenca:	http://www.rfc-editor.org/rfc/rfc2798.txt http://www.rfc-editor.org/rfc/rfc4517.txt OpenLDAP inetOrgPerson schema OID 1.3.6.1.4.1.1466.115.121.1.15 (Directory String)
Opombe:	Na primer namesto imena "Franc Bohem" se uporabi "Franci Bohem" ali namesto "Janez Seliškar" se uporabi "Jani Seliškar - Drzni" ali namesto "Adolf Franc Murglar" se napiše "Adi Murglar"
Datum zadnje spremembe:	2006-07-29

Ime Atributa:	givenName
Obveznost:	Obvezno
Primer:
Opis:	Uradno osebno ime.
Zaloga vrednosti ali sintaksa:	- Znaki v kodni tabeli UTF-8 po standardu ISO 10646 - Najmanj 1 znak - Največ 32768 znakov - En znak lahko zasede več bajtov (odvisno od kodiranja UTF-8) - Polje je lahko navedeno večkrat
Referenca:	http://www.rfc-editor.org/rfc/rfc2798.txt http://www.rfc-editor.org/rfc/rfc4517.txt http://www.rfc-editor.org/rfc/rfc4519.txt OpenLDAP core schema OpenLDAP inetOrgPerson schema OID 1.3.6.1.4.1.1466.115.121.1.15 (Directory String)
Opombe:	Psevdonim - 'gn' Če ima oseba več imen, se vsako navede v svoje polje (atribut se ponovi)
Datum zadnje spremembe:	2006-07-29

Ime Atributa:	jpegPhoto
Obveznost:	Priporočljivo
Primer:
Opis:	Slika osebe v obliki JPEG. Tipično slika s študentske izkaznice
Zaloga vrednosti ali sintaksa:	- Niz bajtov - Slika v zapisu JPEG
Referenca:	http://www.rfc-editor.org/rfc/rfc2798.txt http://www.rfc-editor.org/rfc/rfc4517.txt OpenLDAP inetOrgPerson schema OID 1.3.6.1.4.1.1466.115.121.1.28 (JPEG)
Opombe:
Datum zadnje spremembe:	2006-07-29

Ime Atributa:	uid
Obveznost:	Priporočljivo
Primer:	bonaventura.jarc
Opis:	Uporabniško ime za prijavo v računalniški sistem
Zaloga vrednosti ali sintaksa:	- Znaki v kodni tabeli UTF-8 po standardu ISO 10646 - Najmanj 1 znak - Največ 256 znakov - En znak lahko zasede več bajtov (odvisno od kodiranja UTF-8)
Referenca:	http://www.rfc-editor.org/rfc/rfc1274.txt http://www.rfc-editor.org/rfc/rfc2798.txt http://www.rfc-editor.org/rfc/rfc4517.txt OpenLDAP inetOrgPerson schema OID 1.3.6.1.4.1.1466.115.121.1.15 (Directory String)
Opombe:	RFC1274 uporablja daljše/zastarelo ime 'userid'
Datum zadnje spremembe:	2006-07-29

Ime Atributa:	mail
Obveznost:	Obvezno
Primer:	bonaventura.jarc@fizika.faks.si
Opis:	e-poštni naslov
Zaloga vrednosti ali sintaksa:	- Znaki ASCII iz nabora IA5 (IA5String) - Največ 256 znakov/bajtov ABNF: IA5String = *(%x00-7F)
Referenca:	http://www.rfc-editor.org/rfc/rfc1274.txt http://www.rfc-editor.org/rfc/rfc2798.txt http://www.rfc-editor.org/rfc/rfc4517.txt OpenLDAP core schema OpenLDAP inetOrgPerson schema OID 1.3.6.1.4.1.1466.115.121.1.26 (IA5 String)
Opombe:	RFC1274 uporablja daljše/zastarelo ime 'rfc822Mailbox'
Datum zadnje spremembe:	2006-07-29

Ime Atributa:	userCertificate
Obveznost:	Priporočljivo
Primer:
Opis:	Certifikat X.509 (javni del asimetričnega para ključev) za preverjanje istovetnosti uporabnika
Zaloga vrednosti ali sintaksa:	- Poljubno število bajtov - Binarna oblika podatkov - Certifikat v obliki X.509
Referenca:	http://www.rfc-editor.org/rfc/rfc2252.txt http://www.rfc-editor.org/rfc/rfc2256.txt http://www.rfc-editor.org/rfc/rfc4517.txt OpenLDAP core schema OpenLDAP inetOrgPerson schema OID 1.3.6.1.4.1.1466.115.121.1.8 (Certificate)
Opombe:	Vsebina je lahko v katerikoli sprejemljivi obliki za certiifkate X.509. Pri prenosu vsebine je potrebno privzeti, da je vsebina binarna. Določbe RFC 1778 za "User Certificate" se naj ne uporabljajo
Datum zadnje spremembe:	2006-07-29

Ime Atributa:	eduPersonAffiliation
Obveznost:	Obvezno
Primer:	alum
Opis:	Status osebe (način pridružitve) v organizaciji
Zaloga vrednosti ali sintaksa:	- Znaki v kodni tabeli UTF-8 po standardu ISO 10646 - Najmanj 1 znak - En znak lahko zasede več bajtov (odvisno od kodiranja UTF-8) - Polje se lahko ponovi večkrat - Polje vsebuje eno izmed naslednjih vrednosti: + faculty - član fakultete (profesor, asistent, predavatelj ..., oseba, ki vzpostavlja učni proces), vpišemo tudi vrednost "member". + student - učenec, dijak ali študent. Šolajoči član. Vpišemo tudi vrednost "member". + staff - zaposleni, ki ne vzpostavlja učnega procesa, vpišemo tudi vrednost "member". + alum - razsvetljenec (šolajoči, ki je uspešno zaključil šolanje). + member - polnopravni član organizacije. Ta vrednost se dodatno vpiše tudi kadar vnesemo "student", "faculty" ali "staff". + affiliate - pridruženi član (zunanji sodelavec, raziskovalec. Nekdo, ki pravno ni član te fakultete).
Referenca:	http://www.educause.edu/eduperson/ http://www.rfc-editor.org/rfc/rfc2255.txt http://www.rfc-editor.org/rfc/rfc2315.txt http://www.rfc-editor.org/rfc/rfc2798.txt OID 1.3.6.1.4.1.1466.115.121.1.15 (Directory String)
Opombe:	Vrednost opisuje v kakšni pravno-formalni zvezi je oseba z organizacijo. Dovoljene so strogo le vrednosti, ki so navadene v dokumentaciji. Če se ne ve katero vrednost se naj uporabi, se naj uporabi vrednost "affiliate" (pridruženi član)
Primeri uporabe:	učitelji, profesorji, asistenti oziroma osebe, ki vzpostavljajo učni proces: "faculty, member". študenti, dijaki, učenci oziroma drugi šolajoči s statusom: "student, member". ko šolajoči dokonča študij oziroma izobraževalni proces: "alum". zaposleni v organizaciji, ki ne vzpostavljajo učnega procesa: "staff, member". asistenti na fakulteti, ki delajo doktorat na isti fakulteti: "faculty, student, member".
Datum zadnje spremembe:	2006-07-29

Ime Atributa:	eduPersonOrgDN
Obveznost:	Priporočljivo
Primer:	o=fizika, dc=faks, dc=si
Opis:	DN zapisa, ki opisuje organizacijo
Zaloga vrednosti ali sintaksa:	distinguishedName = [ relativeDistinguishedName ( COMMA relativeDistinguishedName ) ] relativeDistinguishedName = attributeTypeAndValue ( PLUS attributeTypeAndValue ) attributeTypeAndValue = attributeType EQUALS attributeValue attributeType = descr / numericoid attributeValue = string / hexstring ; The following characters are to be escaped when they appear ; in the value to be encoded: ESC, one of <escaped>, leading ; SHARP or SPACE, trailing SPACE, and NULL. string = [ ( leadchar / pair ) [ ( stringchar / pair ) ( trailchar / pair ) ] ] leadchar = LUTF1 / UTFMB LUTF1 = %x01-1F / %x21 / %x24-2A / %x2D-3A / %x3D / %x3F-5B / %x5D-7F trailchar = TUTF1 / UTFMB TUTF1 = %x01-1F / %x21 / %x23-2A / %x2D-3A / %x3D / %x3F-5B / %x5D-7F stringchar = SUTF1 / UTFMB SUTF1 = %x01-21 / %x23-2A / %x2D-3A / %x3D / %x3F-5B / %x5D-7F pair = ESC ( ESC / special / hexpair ) special = escaped / SPACE / SHARP / EQUALS escaped = DQUOTE / PLUS / COMMA / SEMI / LANGLE / RANGLE hexstring = SHARP 1hexpair hexpair = HEX HEX
Referenca:	http://www.educause.edu/eduperson/ http://www.rfc-editor.org/rfc/rfc4514.txt http://www.rfc-editor.org/rfc/rfc4517.txt OID 1.3.6.1.4.1.1466.115.121.1.12 (Distinguished Name)
Opombe:
Datum zadnje spremembe:	2006-07-29

Ime Atributa:	eduPersonOrgUnitDN
Obveznost:	Priporočljivo
Primer:	OU=Sales,DC=example,DC=net
Opis:	DN zapisa, ki opisuje organizacijsko enoto
Zaloga vrednosti ali sintaksa:	distinguishedName = [ relativeDistinguishedName ( COMMA relativeDistinguishedName ) ] relativeDistinguishedName = attributeTypeAndValue ( PLUS attributeTypeAndValue ) attributeTypeAndValue = attributeType EQUALS attributeValue attributeType = descr / numericoid attributeValue = string / hexstring ; The following characters are to be escaped when they appear ; in the value to be encoded: ESC, one of <escaped>, leading ; SHARP or SPACE, trailing SPACE, and NULL. string = [ ( leadchar / pair ) [ ( stringchar / pair ) ( trailchar / pair ) ] ] leadchar = LUTF1 / UTFMB LUTF1 = %x01-1F / %x21 / %x24-2A / %x2D-3A / %x3D / %x3F-5B / %x5D-7F trailchar = TUTF1 / UTFMB TUTF1 = %x01-1F / %x21 / %x23-2A / %x2D-3A / %x3D / %x3F-5B / %x5D-7F stringchar = SUTF1 / UTFMB SUTF1 = %x01-21 / %x23-2A / %x2D-3A / %x3D / %x3F-5B / %x5D-7F pair = ESC ( ESC / special / hexpair ) special = escaped / SPACE / SHARP / EQUALS escaped = DQUOTE / PLUS / COMMA / SEMI / LANGLE / RANGLE hexstring = SHARP 1hexpair hexpair = HEX HEX
Referenca:	http://www.educause.edu/eduperson/ http://www.rfc-editor.org/rfc/rfc4514.txt http://www.rfc-editor.org/rfc/rfc4517.txt OID 1.3.6.1.4.1.1466.115.121.1.12 (Distinguished Name)
Opombe:
Datum zadnje spremembe:	2006-07-29

Ime Atributa:	mobile
Obveznost:	Priporočljivo
Primer:	+1 512 315 0280 +1-512-315-0280 +61 3 9896 7830
Opis:	Osebna telefonska številka (GSM, NMT, VoIP ...)
Zaloga vrednosti ali sintaksa:	ABNF: telephone-number = PrintableString PrintableString = 1*PrintableCharacter PrintableCharacter = ALPHA / DIGIT / SQUOTE / LPAREN / RPAREN / PLUS / COMMA / HYPHEN / DOT / EQUALS / SLASH / COLON / QUESTION / SPACE ALPHA = %x41-5A / %x61-7A ; "A"-"Z" / "a"-"z" DIGIT = %x30 / LDIGIT ; "0"-"9" SQUOTE = %x27 ; single quote ("'") LPAREN = %x28 ; left paren ("(") RPAREN = %x29 ; right paren (")") PLUS = %x2B ; plus sign ("+") COMMA = %x2C ; comma (",") HYPHEN = %x2D ; hyphen ("-") DOT = %x2E ; period (".") EQUALS = %x3D ; equals sign ("=") SLASH = %x2F ; forward slash ("/") COLON = %x3A ; colon (":") QUESTION = %x3F ; question mark ("?") SPACE = %x20 ; space (" ")
Referenca:	http://www.rfc-editor.org/rfc/rfc1274.txt http://www.rfc-editor.org/rfc/rfc2798.txt http://www.rfc-editor.org/rfc/rfc4517.txt OpenLDAP cosine schema OpenLDAP inetOrgPerson schema OID 1.3.6.1.4.1.1466.115.121.1.50 ()
Opombe:	RFC1274 uporablja daljše/zastarelo ime 'mobileTelephoneNumber'. Vpisana številka mora biti uporabna iz kateregakoli mednarodnega telefonskega omrežja (mora biti v obliki zapisa +386 1 479-88-00 in NE 01 479-88-00)
Datum zadnje spremembe:	2006-07-29

Ime Atributa:	preferredLanguage
Obveznost:	Priporočljivo
Primer:	"da, en-gb;q=0.8, en;q=0.7"
Opis:	Zaželeni jezik pri komunikaciji z uporabnikom. Uporabno tudi za izbiro jezika pri aplikacijah, ki podpirajo večjezičnost
Zaloga vrednosti ali sintaksa:	- Polje se sme pojaviti samo enkrat - Znaki v kodni tabeli UTF-8 po standardu ISO 10646 - Najmanj 1 znak - Največ 256 znakov - En znak lahko zasede več bajtov (odvisno od kodiranja UTF-8) ABNF: Accept-Language = 1#( language-range [ ";" "q" "=" qvalue ] ) language-range = ( ( iso-lang ( "-" iso-country ) ) \| "" ) iso-lang = 18ALPHA, as defined by ISO 639 iso-country = 18ALPHA, as defined by ISO 3166 ALPHA = %x41-5A / %x61-7A ; "A"-"Z" / "a"-"z" qvalue = [0..1], defines a weighted reference, 1 is most preferred 0 is least preferred
Referenca:	http://en.wikipedia.org/wiki/List_of_ISO_639-2_codes http://en.wikipedia.org/wiki/ISO_3166-1 http://www.rfc-editor.org/rfc/rfc1274.txt http://www.rfc-editor.org/rfc/rfc2086.txt http://www.rfc-editor.org/rfc/rfc2798.txt http://www.rfc-editor.org/rfc/rfc4517.txt OpenLDAP inetOrgPerson schema OID 1.3.6.1.4.1.1466.115.121.1.15 (Directory String)
Opombe:
Datum zadnje spremembe:	2006-07-29

Ime Atributa:	userPKCS12
Obveznost:	Priporočljivo
Primer:
Opis:	Oblika zapisa PKCS12 za izmenjavo podatkov o identitetah
Zaloga vrednosti ali sintaksa:	- Poljubno število bajtov - Binarna oblika podatkov - Podatki v obliki zapisa PKCS#12
Referenca:	http://www.rsasecurity.com/rsalabs/node.asp?id=2138 http://www.rfc-editor.org/rfc/rfc2252.txt http://www.rfc-editor.org/rfc/rfc2798.txt ftp://ftp.rfc-editor.org/in-notes/rfc4517.txt OpenLDAP inetOrgPerson schema OID 1.3.6.1.4.1.1466.115.121.1.5 (Binary)
Opombe:
Datum zadnje spremembe:	2006-07-29

Ime Atributa:	userSMIMECertificate
Obveznost:	Priporočljivo
Primer:
Opis:	Oblika zapisa PKCS7 za certifikat S/MIME
Zaloga vrednosti ali sintaksa:	- Poljubno število bajtov - Binarna oblika podatkov - Podatki v obliki zapisa PKCS#7
Referenca:	http://www.rfc-editor.org/rfc/rfc2315.txt http://www.rfc-editor.org/rfc/rfc2798.txt OpenLDAP inetOrgPerson schema OID 1.3.6.1.4.1.1466.115.121.1.5 (Binary)
Opombe:	Certifikat za uporabo v aplikacijah S/MIME
Datum zadnje spremembe:	2006-07-29

Ime Atributa:	eduPersonPrimaryAffiliation
Obveznost:	Obvezno
Primer:	student
Opis:	Primarni status osebe (način pridružitve) v organizaciji
Zaloga vrednosti ali sintaksa:	- glej "eduPersonAffiliation" - Polje se MORA pojaviti natančno enkrat in vsebuje enako vrednost kot polje eduPersonAffiliation, ki je glavno
Referenca:	glej "eduPersonAffiliation"
Opombe:	glej "eduPersonAffiliation"
Datum zadnje spremembe:	2006-07-29

Ime Atributa:	eduPersonPrimaryOrgUnitDN
Obveznost:	Priporočljivo
Primer:	ou=knjiznica, o=fizika, dc=faks, dc=si
Opis:	DN zapisa, ki opisuje primarno organizacijsko enoto
Zaloga vrednosti ali sintaksa:	- glej "eduPersonOrgUnitDN" - Polje se MORA pojaviti natančno enkrat in vsebuje enako vrednost kot polje eduPersonOrgUnitDN, ki je glavno
Referenca:	glej "eduPersonOrgUnitDN""
Opombe:	glej "eduPersonOrgUnitDN"
Datum zadnje spremembe:	2006-07-29

Ime Atributa:	eduPersonPrincipalName
Obveznost:	Obvezno
Primer:	bonaventura.jarc@fizika.faks.si
Opis:	Medmrežno uporabniško ime osebe ali entitete (računalnika, naprave, testni račun ...)
Zaloga vrednosti ali sintaksa:	Zaloga vrednosti/sintaksa: - Obstajati mora natančno eno polje - V nizu MORA biti samo en znak @ - Znak @ razbije niz v dva polja: "uporabnik"@"realm.si" - Domena "realm.si" mora pripadati organizaciji - "realm.si" mora biti v internetu (omrežju ARNES) veljavno domensko ime v TLD ".si" - Nacionalni znaki (oblika IDNA) niso podprti, domena sme vsebovati naslednje znake glede na RFC1034 - Za vsako poddomeno oziroma komponento domene, ki so med seboj ločene s piko, veljajo naslednje omejitve: + začeti se mora s črko ("a"-"z" ali "A"-"Z") + končati se mora s črko ali število ("0"-"9") + vsebuje lahko črke, številke ali pomišljaj ("-") - Niz "uporabnik" je lahko sestavljen iz znakov: + A-Z + a-z + 0-9 + . - Vsaka vrednost eduPersonPrincipalName sme pripadati le enemu zapisu v imeniku LDAP (dva zapisa ne smeta nikoli imeti enako vrednost v polju eduPersonPrincipalName)
Referenca:	http://www.rfc-editor.org/rfc/rfc1034.txt http://www.rfc-editor.org/rfc/rfc4517.txt http://www.rfc-editor.org/rfc/rfc4519.txt OID 1.3.6.1.4.1.1466.115.121.1.15 (Directory String)
Opombe:	Zaradi združljivosti z uporabniškimi imeni UNIX, priporočamo, da se uporabniško ime začne z "a"-"Z". V primeru gostovanja LDAP na Arnesu, je to priporočilo OBVEZNO.
Datum zadnje spremembe:	2006-07-29

Ime Atributa:	schacMotherTongue
Obveznost:	Priporočljivo
Primer:	"sl" "es-ES" "en-GB
Opis:	Materni jezik
Zaloga vrednosti ali sintaksa:	- Znaki v kodni tabeli UTF-8 po standardu ISO 10646 - Najmanj 1 znak - En znak lahko zasede več bajtov (odvisno od kodiranja UTF-8) - Obstajati mora natančno eno polje - Uporabi se dvočrkovna oznaka kot je določeno v RFC 3066 (ISO 639-2)
Referenca:	http://www.terena.nl/activities/tf-emc2/schac.html http://www.rfc-editor.org/rfc/rfc3066.txt http://en.wikipedia.org/wiki/List_of_ISO_639-2_codes OID 1.3.6.1.4.1.1466.115.121.1.15 (Directory String)
Opombe:
Datum zadnje spremembe:	2006-07-29

Ime Atributa:	schacGender
Obveznost:	Priporočljivo
Primer:	"2"
Opis:	Uradni spol osebe
Zaloga vrednosti ali sintaksa:	Možne so naslednje vrednosti: 0 - Neznano 1 - Moški 2 - Ženska 9 - Ni določeno
Referenca:	http://www.terena.nl/activities/tf-emc2/schac.html OID 1.3.6.1.4.1.1466.115.121.1.27 (Integer)
Opombe:
Datum zadnje spremembe:	2006-07-29

Ime Atributa:	schacDateOfBirth
Obveznost:	Priporočljivo
Primer:	"19880105"
Opis:	Datum rojstva
Zaloga vrednosti ali sintaksa:	Datum mora biti zapisan v obliki YYYYMMDD, torej: - 4 številke za leto - 2 številki za mesec (Januar = 1, December = 12) - 2 številki za dan
Referenca:	http://www.terena.nl/activities/tf-emc2/schac.html ftp://ftp.rfc-editor.org/in-notes/rfc3339.txt OID 1.3.6.1.4.1.1466.115.121.1.36 (Numeric String)
Opombe:
Datum zadnje spremembe:	2006-07-29

Ime Atributa:	schacPlaceOfBirth
Obveznost:	Priporočljivo
Primer:	"Kočevje, Slovenia"
Opis:	Kraj in država rojstva
Zaloga vrednosti ali sintaksa:	- Znaki v kodni tabeli UTF-8 po standardu ISO 10646 - Najmanj 1 znak - En znak lahko zasede več bajtov (odvisno od kodiranja UTF-8) - Kraj mora biti zapisan v obliki "Mesto, Država" - "Mesto" je ime kraja rojstva v domačem jeziku - "Država" je ime države v angleščini
Referenca:	http://www.terena.nl/activities/tf-emc2/schac.html OID 1.3.6.1.4.1.1466.115.121.1.15 (Directory String)
Opombe:
Datum zadnje spremembe:	2006-07-29

Ime Atributa:	schacCountryOfCitizenship
Obveznost:	Priporočljivo
Primer:	"si" "es"
Opis:	Državljanstvo
Zaloga vrednosti ali sintaksa:	- Znaki v kodni tabeli UTF-8 po standardu ISO 10646 - Najmanj 1 znak - En znak lahko zasede več bajtov (odvisno od kodiranja UTF-8) - Za ime države se uporabi dvočrkovna oznaka ISO 3166
Referenca:	http://www.terena.nl/activities/tf-emc2/schac.html http://en.wikipedia.org/wiki/ISO_3166-1 OID 1.3.6.1.4.1.1466.115.121.1.15 (Directory String)
Opombe:
Datum zadnje spremembe:	2006-07-29

Ime Atributa:	schacSn1
Obveznost:	Priporočljivo
Primer:	Za "Lopez de la Moraleda y de Las Altas Alcurnias" zapisemo "Lopez de la Moraleda" (Španski sistem). Za "Gorecka-Wolniewicz" zapisemo "Wolniewicz" (Poljski sistem)
Opis:	Prvi priimek
Zaloga vrednosti ali sintaksa:	- Znaki v kodni tabeli UTF-8 po standardu ISO 10646 - Najmanj 1 znak - En znak lahko zasede več bajtov (odvisno od kodiranja UTF-8)
Referenca:	http://www.terena.nl/activities/tf-emc2/schac.html OID 1.3.6.1.4.1.1466.115.121.1.15 (Directory String)
Opombe:	Če ima samo en priimek, se vpiše enako kot v polje 'sn'
Datum zadnje spremembe:	2006-07-29

Ime Atributa:	schacSn2
Obveznost:	Priporočljivo
Primer:	Za "Lopez de la Moraleda y de Las Altas Alcurnias" zapisemo "de Las Altas Alcurnias" (Španski sistem). Za "Gorecka-Wolniewicz" zapisemo "Gorecka" (Poljski sistem)
Opis:	Drugi priimek
Zaloga vrednosti ali sintaksa:	- Znaki v kodni tabeli UTF-8 po standardu ISO 10646 - Najmanj 1 znak - En znak lahko zasede več bajtov (odvisno od kodiranja UTF-8)
Referenca:	http://www.terena.nl/activities/tf-emc2/schac.html OID 1.3.6.1.4.1.1466.115.121.1.15 (Directory String)
Opombe:	Polje je obvezno, če ima oseba dva priimka. Če ima oseba samo en priimek, se to polje izpusti.
Datum zadnje spremembe:	2006-07-29

Ime Atributa:	schacPersonalTitle
Obveznost:	Priporočljivo
Primer:	g.
Opis:	Naziv
Zaloga vrednosti ali sintaksa:	- Znaki v kodni tabeli UTF-8 po standardu ISO 10646 - Najmanj 1 znak - Največ 256 znakov - En znak lahko zasede več bajtov (odvisno od kodiranja UTF-8) - Naziv osebe: + g. + ga. + gdč. + prof. + doc. + ...
Referenca:	http://www.terena.nl/activities/tf-emc2/schac.html http://www.rfc-editor.org/rfc/rfc4524.txt OID 1.3.6.1.4.1.1466.115.121.1.15 (Directory String)
Opombe:	Za testna uporabniška imena se sme to polje izpustiti.
Datum zadnje spremembe:	2006-07-29

Ime Atributa:	schacHomeOrganization
Obveznost:	Obvezno
Primer:	"arnes.si" "tut.fi"
Opis:	Registrirano ime DNS organizacije
Zaloga vrednosti ali sintaksa:	ABNF: domain = root / label ( DOT label ) root = SPACE label = LETDIG [ 61( LETDIG / HYPHEN ) LETDIG ] LETDIG = %x30-39 / %x41-5A / %x61-7A ; "0" - "9" / "A"-"Z" / "a"-"z" SPACE = %x20 ; space (" ") HYPHEN = %x2D ; hyphen ("-") DOT = %x2E ; period (".") - "domain" mora biti v internetu (omrežju ARNES) veljavno domensko ime v TLD ".si" - Domena "domain" mora pripadati organizaciji
Referenca:	http://www.terena.nl/activities/tf-emc2/schac.html http://www.rfc-editor.org/rfc/rfc4524.txt OID 1.3.6.1.4.1.1466.115.121.1.26 (associatedDomain)
Opombe:
Datum zadnje spremembe:	2006-07-29

Ime Atributa:	schacHomeOrganizationType
Obveznost:	Obvezno
Primer:	urn:arnes.si:homeOrgType:fakulteta
Opis:	Tip organizacije
Zaloga vrednosti ali sintaksa:	urn:arnes.si:homeOrgType:<tip> <tip> sme zavzeti naslednje vrednosti: - knjižnica - vrtec - šola - osnovna šola - srednja šola - dijaški dom - študentski dom - fakulteta - univerza - klinični center - bolnišnica - zdravstveni dom - inštitut - javni inštitut - zasebni inštitut - zavod - javni zavod - zasebni zavod - visokošolski zavod - višješolski zavod - kulturni zavod - nren - zasebni raziskovalec - zasebni kulturni delavec - razvojni oddelek - ministrstvo - javna uprava - nevladna ustanova - društvo - drugo
Referenca:	http://www.terena.nl/activities/tf-emc2/schac.html OID 1.3.6.1.4.1.1466.115.121.1.15 (Directory String)
Opombe:	Omenjeni URN bo zamenjan z urn:mace:terena.org:schac:homeOrgType:si:<string>, ko bo ustrezno definiran in objavljen doticni imenski prostor na: http://www.terena.org/registry/terena.org/schac/homeOrganizationType
Datum zadnje spremembe (YYYY-MM-DD):	2011-07-08

Ime Atributa:	schacUserPresenceID
Obveznost:	Priporočljivo
Primer:	sip:joze@polenta.si
Opis:	e-dosegljivost uporabnika (domaca stran, H.323 URL, SIP URL, MSN ...)
Zaloga vrednosti ali sintaksa:	- Znaki v kodni tabeli UTF-8 po standardu ISO 10646 - Najmanj 1 znak - En znak lahko zasede vec bajtov (odvisno od kodiranja UTF-8) - Lahko se uporabi vec polj - RFC 2396 (URI) - RFC 3508 (H.323 URL) - RFC 3261 (SIP)
Referenca:	http://www.terena.nl/activities/tf-emc2/schac.html OID 1.3.6.1.4.1.1466.115.121.1.15 (Directory String)
Opombe:
Datum zadnje spremembe:	2006-07-29

Ime Atributa:	schacPersonalPosition
Obveznost:	Priporocljivo
Primer:	urn:arnes.si:personalPosition:programer
Opis:	Uradni položaj osebe v organizaciji
Zaloga vrednosti ali sintaksa:	- Znaki v kodni tabeli UTF-8 po standardu ISO 10646 - Najmanj 1 znak - En znak lahko zasede vec bajtov (odvisno od kodiranja UTF-8) - Lahko se uporabi vec polj urn:arnes.si:personalPosition:<tip> <tip> sme zavzeti naslednje vrednosti: - predsednik - podpredsednik - programer - testno uporabniško ime - ... (registriraj želene vrednosti pri Arnesu, aaa-podpora@arnes.si)
Referenca:	http://www.terena.nl/activities/tf-emc2/schac.html http://www.rfc-editor.org/rfc/rfc2141.txt OID 1.3.6.1.4.1.1466.115.121.1.15 (Directory String)
Opombe:	Omenjeni URN bo zamenjan z urn:mace:terena.org:schac:personalPosition:si:<string>, ko bo ustrezno definiran in objavljen doticni imenski prostor na: http://www.terena.org/registry/terena.org/schac/personalPosition
Datum zadnje spremembe:	2006-07-29

Ime Atributa:	schacPersonalUniqueCode
Obveznost:	Priporočljivo
Primer:	urn:arnes.si:personalPublicUniqueCode:vpisna številka:3124452134
Opis:	ID osebe znotraj organizacije
Zaloga vrednosti ali sintaksa:	- Znaki v kodni tabeli UTF-8 po standardu ISO 10646 - Najmanj 1 znak - En znak lahko zasede vec bajtov (odvisno od kodiranja UTF-8) - Lahko se uporabi vec polj urn:arnes.si:personalPublicUniqueCode:<tip>:<koda> <tip> sme zavzeti naslednje vrednosti: - "vpisna številka", <koda> vsebuje vpisno številko osebe - "testna številka", enolicen ID dodeljen za testno uporabniško ime - "uid", je enolicen UID (angl. User ID) znotraj organizacije - ... (registriraj želene vrednosti pri Arnesu, aaa-podpora@arnes.si)
Referenca:	http://www.terena.nl/activities/tf-emc2/schac.html http://www.rfc-editor.org/rfc/rfc2141.txt OID 1.3.6.1.4.1.1466.115.121.1.15 (Directory String)
Opombe:	Omenjeni URN bo zamenjan z urn:mace:terena.org:schac:personalPosition:si:<string>, ko bo ustrezno definiran in objavljen doticni imenski prostor na: http://www.terena.org/registry/terena.org/schac/personalUniqueCode