iris-ldap

irisEduPerson

Recomendaciones de atributos para la aplicación de las tecnologías de directorio en las universidades

El esquema irisEduPerson son unas recomendaciones de atributos para la aplicación de las tecnologías de directorio en las universidades españolas que se elaboró en el marco del grupo de trabajo de armonización de esquemas gt-schema.

Tabla de contenido


irisEduPerson:
Recomendaciones de atributos para la aplicación de las tecnologías de directorio en las universidades

Editor:

Javier Masa (javier.masa@rediris.es), RedIRIS

Autores:

  • Nacho Díaz Asenjo, Universidad Carlos III de Madrid
  • Victoriano Giralt, Universidad de Málaga
  • Carmen López Herrera, Universidad de Sevilla
  • Diego R. Lopez, RedIRIS
  • Javier Masa, RedIRIS
  • Domingo Ortega Sánchez, Universidad de Sevilla
  • Liborio Revilla Alonso, Universidad del País Vasco

Colaboradores:

  • José A. Accino, Universidad de Málaga
  • Víctor J. Hernández, Universidad Pablo de Olavide
  • Roberto Santos, Universidad de León

Introducción

La definición de este esquema se ha desarrollado con el objetivo de facilitar el intercambio de información entre instituciones acedémicas y de investigación españolas.

En la versión actual, el esquema irisEduPerson no está orientado a una tecnología concreta. Se define un conjunto de atributos que describen individuos de la comunidad académica y de investigación. En un apéndice se proporciona un esquema LDAP.

Estas definiciones asumen que otros atributos, que también describen a individuos, están disponibles. Estas definiciones son:

  • person [RFC4517, RFC4519]
  • organizationalPerson [RFC4517, RFC4519]
  • inetOrgPerson [RFC2798]
  • eduPerson [eduPerson]
  • schac [SCHAC]
  • iris [IRIS]

Metainformación y notación usada

A continuación se muestra la notación usada en la definición de los atributos del esquema irisEduPerson. Sus definiciones y usos serán detallados en secciones sucesivas de este documento.

Notación usada en las tablas

Atributo

Nombre del atributo

Esquema

Nombre del esquema del que proviene el atributo.

Clasificación

Los atributos considerados en este documento han sido elegidos para contener información específica de personas. Se han clasificado en diferentes categorías basándose en las categorías definidas en el documento "Higher-Education Person: A Comparative Analysis of Collaborative Public LDAP Person Object Classes in Higher-Education" <draft-internet2-mace-dir-higher-ed-person-analysis-06.htm>, <http://middleware.internet2.edu/dir/docs/draft-internet2-mace-dir-higher-ed-person-analysis-latest.htm>

  • Características personales
  • Contacto/localización
  • Datos académicos
  • Datos laborales
  • Identificadores de enlace
  • Metainformación
  • Seguridad/Claves
  • Confidencialidad/Visibilidad
  • Autorización/derechos de acceso
  • Grupos
  • Otros atributos (aquellos que no pertenecen a las categorías anteriores)

Relevancia

Indica el requerimiento de presencia del atributo en la entrada para considerarla conforme a esta recomendación.

  • Atributos base. Aquellos atributos que siempre deben estar presentes en una entrada
  • Atributos recomendados. Aquellos que es deseable que estén presentes en la entrada
  • Atributos opcionales. Atributos que se consideran útiles pero cuya presencia no reviste especial relevancia
  • Atributos obsoletos. Aquellos que ya no son usados porque han sido reemplazados por otros

Metainformación y notación usada en la definición de cada atributo

Para todos los atributos se ha definido la siguiente metainformación.

Nombre Nombre del atributo
Descripción Pequeña descripción
Formato Formato del atributo, con valores permitidos si existe un vocabulario controlado
Relevancia Base, recomendado, opcional, obsoleto
Origen El estándar del que proviene el atributo
OID Identificador del objeto
URN Identificador en formato URN
Sintaxis LDAP La sintaxis LDAP del atributo según el RFC4517
Indexado Tipos de índices a crear
Nº valores Univaluado o multivaluado
Ejemplos Ejemplos usando el formato LDIF
Notas Notas adicionales o avisos sobre el uso del atributo

Definición de los atributos

Listado alfabético de atributos del esquema irisEduPerson

Atributo Esquema Clasificación Relevancia
cn, commonName person Características personales base
description person Otros opcional
digitalCertificate iris Seguridad/Claves obsoleto
displayName inetOrgPerson Características personales base
eduPersonAffiliation eduPerson Datos laborales base
eduPersonEntitlement eduPerson Autorización/derechos acceso recomendado
eduPersonNickname eduPerson Características personales opcional
eduPersonPrimaryAffiliation eduPerson Datos laborales base
employeeNumber inetOrgPerson Datos laborales obsoleto
fax, facsimileTelephoneNumber organizationalPerson Contacto/localización opcional
givenName inetOrgPerson Características personales base
homePhone, homeTelephoneNumber inetOrgPerson Contacto/localización opcional
homePostalAddress inetOrgPerson Contacto/localización opcional
irisClassifCode iris Identificadores de enlace recomendado
irisDnComp, idn iris Otros atributos opcional
irisMailAlternateAddress iris Contacto/localización recomendado
irisMailBox iris Contacto/localización recomendado
irisMailHost iris Contacto/localización recomendado
irisMailMainAddress iris Contacto/localización recomendado
irisMailRoutingAddress iris Contacto/localización recomendado
irisPersonalTitle iris Características personales obsoleto
irisPersonalUniqueID iris Identificadores de enlace obsoleto
irisPublicKey iris Seguridad/Claves opcional
irisUserEntitlement iris Autorización/derechos acceso recomendado
irisUserPresenceID iris Contacto/localización obsoleto
irisUserPrivateAttribute iris Confidencialidad/visibilidad obsoleto
irisUserStatus iris Autorización/derechos acceso obsoleto
jpegPhoto inetOrgPerson Características personales opcional
l, localityName organizationalPerson Contacto/localización opcional
labeledURI inetOrgPerson Contacto/localización opcional
mail inetOrgPerson Contacto/localización recomendado
mobile,mobileTelephoneNumber inetOrgPerson Contacto/localización opcional
o, organizationName inetOrgPerson Contacto/localización opcional
ou, organizationalUnitName organizationalPerson Contacto/localización opcional
postalAddress organizationalPerson Contacto/localización opcional
postalCode organizationalPerson Contacto/localización opcional
preferredLanguage inetOrgPerson Contacto/localización opcional
schacCountryOfCitizenship schac Características personales opcional
schacCountryOfResidence schac Contacto/localización opcional
schacDateOfBirth schac Características personales opcional
schacExpiryDate schac Metainformación opcional
schacGender schac Características personales opcional
schacHomeOrganization schac Contacto/localización opcional
schacHomeOrganizationType schac Contacto/localización opcional
schacMotherTonge schac Características personales opcional
schacPersonalPosition schac Datos laborales opcional
schacPersonalTitle schac Características personales opcional
schacPersonalUniqueID schac Identificadores de enlace recomendado
schacPersonalUniqueCode schac Identificadores de enlace recomendado
schacPlaceOfBirth schac Características personales opcional
schacSn1 schac Características personales base
schacSn2 schac Características personales base
schacUserPresenceID schac Contacto/localización recomendado
schacUserPrivateAttribute schac Confidencialidad/visibilidad recomendado
schacUserStatus schac Autorización/derechos acceso recomendado
seeAlso person Identificadores de enlace opcional
sn, surname person Características personales base
sn1 iris Características personales obsoleto
sn2 iris Características personales obsoleto
street, streetAddress organizationalPerson Contacto/localización opcional
telephoneNumber person Contacto/localización opcional
title organizationalPerson Características personales opcional
uid, userid inetOrgPerson Identificadores de enlace opcional
userCertificate inetOrgPerson Seguridad/Claves opcional
userPassword person Seguridad/Claves recomendado

Características personales

Los atributos de esta categoría dan una descripción del individuo

givenName

Nombre givenName
Descripción Es el nombre propio de la persona
Formato Cadena de texto
Relevancia Base
Origen inetOrgPerson [RFC2798]
OID 2.5.4.42
URN urn:mace:dir.attribute-def:givenName
Sintaxis LDAP Directory String [1.3.6.1.4.1.1466.115.121.1.15]
Indexado
Nº valores Multivaluado
Ejemplos givenName: Mª José

givenName;lang-en: Maria Jose

Notas

displayName

Nombre displayName
Descripción Nombre preferido por una persona para ser mostrado cuando se muestre su entrada
Formato Cadena de texto
Relevancia Base
Origen inetOrgPerson [RFC2798]
OID 2.16.840.1.113730.3.1.241
URN urn:mace:dir.attribute-def:displayName
Sintaxis LDAP Directory String [1.3.6.1.4.1.1466.115.121.1.15]
Indexado
Nº valores Univaluado
Ejemplos displayName: Diego R. Lopez
Notas No debe ser usado para autorización

cn, commonName

Nombre cn, commonName
Descripción El atributo cn, de acuerdo al RFC2256, es el atributo usado para contener el nombre de un objeto. Si el objeto corresponde a una persona se almacena el nombre completo de la misma.
Formato Cadena de texto
Relevancia Base
Origen person [RFC4517, RFC4519]
OID 2.5.4.3
URN urn:mace:dir:attribute-def:cn
Sintaxis LDAP Directory String [1.3.6.1.4.1.1466.115.121.1.15]
Indexado
Nº valores Multivaluado
Ejemplos
  • cn: Mª José García Núñez
  • cn;lang-en: Maria Jose Garcia Nunez
Notas Se recomienda que los diferentes componentes del cn sean especificados además en los atributos givenName, schacSn1 y schacSn2

sn, surname

Nombre sn, surname
Descripción Atributo para almacenar los apellidos
Formato Cadena de texto
Relevancia Base
Origen person [RFC4517, RFC4519]
OID 2.5.4.4
URN urn:mace:dir:attribute-def:sn
Sintaxis LDAP Directory String [1.3.6.1.4.1.1466.115.121.1.15]
Indexado
Nº valores Multivaluado
Ejemplos
  • sn: García Núñez
  • sn;lang-en: Garcia Nunez
Notas Se recomienda que los diferentes componentes del sn sean especificados además en los atributos schacSn1 y schacSn2

schacSn1

Nombre schacSn1
Descripción Primer apellido de la persona (el apellido en términos internacionales)
Formato Cadena de texto
Relevancia Base
Origen schacPersonalCharacteristics [SCHAC 1.2.0]
OID 1.3.6.1.4.1.25178.1.2.6
URN urn:schac:attribute-def:schacSn1
Sintaxis LDAP Directory String [1.3.6.1.4.1.1466.115.121.1.15]
Indexado
Nº valores Multivaluado
Ejemplos schacSn1: García
schacSn1;lang-en: Garcia

Notas

sn1 (obsoleto)

Nombre sn1 (obsoleto)
Descripción Primer apellido de la persona (el apellido en términos internacionales).

Ha sido reemplazado por schacSn1 por lo que no se recomienda su uso.

Formato Cadena de texto
Relevancia Obsoleto
Origen irisPerson [IRIS]
OID 1.3.6.1.4.1.7547.4.3.2.2
URN urn:mace:rediris.es:attribute-def:sn1
Sintaxis LDAP Directory String [1.3.6.1.4.1.1466.115.121.1.15]
Indexado
Nº valores Multivaluado
Ejemplos sn1: García
sn1;lang-en: Garcia

Notas Se recomienda el uso de schacSn1

schacSn2

Nombre schacSn2
Descripción Segundo apellido de la persona.
Formato Cadena de texto
Relevancia Base
Origen schacPersonalCharacteristics [SCHAC 1.2.0]
OID 1.3.6.1.4.1.25178.1.2.7
URN urn:schac:attribute-def:schacSn2
Sintaxis LDAP Directory String [1.3.6.1.4.1.1466.115.121.1.15]
Nº valores Multivaluado
Indexado
Ejemplos schacSn1: Núñez
schacSn1;lang-en: Nunez
Notas schacSn2 debería contener los valores que el propio interesado indique. La división del nombre de la persona debe ser realizada por humanos.

sn2 (obsoleto)

Nombre sn2 (obsoleto)
Descripción Primer apellido de la persona (el apellido en términos internacionales).

Ha sido reemplazado por schacSn2 por lo que no se recomienda su uso.

Formato Cadena de texto
Relevancia Obsoleto
Origen irisPerson [IRIS]
OID 1.3.6.1.4.1.7547.4.3.2.3
URN urn:mace:rediris.es:attribute-def:sn2
Sintaxis LDAP Directory String [1.3.6.1.4.1.1466.115.121.1.15]
Indexado
Nº valores Multivaluado
Ejemplos sn1: Núñez
sn1;lang-en: Nunez

Notas Se recomienda el uso de schacSn2

eduPersonNickname

Nombre eduPersonNickname
Descripción Apodo del usuario o nombre con el que usualmente es conocido
Formato Cadena de texto
Relevancia Atributos opcionales
Origen eduPerson
OID 1.3.6.1.4.1.5923.1.1.1.2
URN urn:mace:dir:attribute-def:eduPersonNickname
Sintaxis LDAP Directory String [1.3.6.1.4.1.1466.115.121.1.15]
Indexado pres, eq, sub
Nº valores Multivaluado
Ejemplos eduPersonNickname: MJ
Notas

schacGender

Nombre schacGender
Descripción Sexo de la persona. El valor de este atributo debe corresponder al género legal de la persona (hombre/mujer). Según el diccionario "Oxford Advanced Learner's Dictionary" cualesquiera de los dos grupos en los que las personas, animales y plantas se dividen de acuerdo a su función reproductora.
Formato La norma ISO 5218 define la representación de los sexos humanos mediante un código numérico de un carácter:

0 - desconocido
1 - masculino
2 - femenino
9 - No especificado

Relevancia Atributos opcionales
Origen schacPersonalCharacteristics [SCHAC 1.2.0]
OID 1.3.6.1.4.1.25178.1.2.2
URN urn:schac:attribute-def:schacGender
Sintaxis LDAP Integer [1.3.6.1.4.1.1466.115.121.1.27]
Indexado
Nº valores Univaluado
Ejemplos schacGender: 2
Notas

schacDateOfBirth

Nombre schacDateOfBirth
Descripción Fecha de nacimiento
Formato Valor numérico con formato AAAAMMDD, usando 4 dígitos para el año, 2 dígitos para el mes y 2 dígitos para el día tal y como se describe en el apartado 5.6 del RFC3339 'Date and Time on the Internet: Timestamps' pero sin las "/".
Relevancia Atributos opcionales
Origen schacPersonalCharacteristics [SCHAC 1.2.0]
OID 1.3.6.1.4.1.25178.1.2.3
URN urn:schac:attribute-def:schacDatOfBirth
Sintaxis LDAP Numeric String [1.3.6.1.4.1.1466.115.121.1.36]
Indexado
Nº valores Univaluado
Ejemplos schacDateOfBirth: 19661204
Notas

schacPlaceOfBirth

Nombre schacPlaceOfBirth
Descripción Lugar de nacimiento
Formato Cadena de texto
Relevancia Atributos opcionales
Origen schacPersonalCharacteristics [SCHAC 1.2.0]
OID 1.3.6.1.4.1.25178.1.2.4
URN urn:schac:attribute-def:schacPlaceOfBirth
Sintaxis LDAP Directory String [1.3.6.1.4.1.1466.115.121.1.15]
Indexado
Nº valores Univaluado
Ejemplos schacPlaceOfBirth: Algeciras, Cádiz
Notas

schacCountryOfCitizenship

Nombre schacCountryOfCitizenship
Descripción Nacionalidad de la persona
Formato Acrónimo de dos letras de acuerdo a la norma ISO 3166
Relevancia Atributos opcionales
Origen schacPersonalCharacteristics [SCHAC 1.2.0]
OID 1.3.6.1.4.1.25178.1.2.5
URN urn:schac:attribute-def:schacCountryOfCitizenship
Sintaxis LDAP Directory String [1.3.6.1.4.1.1466.115.121.1.15]
Indexado
Nº valores Multivaluado
Ejemplos schacCountryOfCitizenship: es
Notas

schacMotherTonge

Nombre schacMotherTonge
Descripción Lengua nativa de una persona
Formato Identificador de lenguaje según el RFC3066
Relevancia Atributos opcionales
Origen schacPersonalCharacteristics [SCHAC 1.2.0]
OID 1.3.6.1.4.1.25178.1.2.1
URN urn:schac:attribute-def:schacMotherTonge
Sintaxis LDAP Directory String [1.3.6.1.4.1.1466.115.121.1.15]
Indexado
Nº valores Univaluado
Ejemplos
  • schacMotherTonge: es-ES
  • schacMotherTonge: fr
Notas

schacPersonalTitle

Nombre schacPersonalTitle
Descripción Atributo destinado a almacenar el tratamiento que debe usarse al referirse a la persona. Por ejemplo Don, Doña, Ilmo. Sr., Sr, ...
Formato Cadena de texto
Relevancia Atributos opcionales
Origen schacPersonalCharacteristics [SCHAC 1.2.0]
OID 1.3.6.1.4.1.25178.1.2.11
URN urn:schac:attribute-def:schacPersonalTitle
Sintaxis LDAP Directory String [1.3.6.1.4.1.1466.115.121.1.15]
Indexado
Nº valores Univaluado
Ejemplos schacPersonalTitle: Don
Notas

irisPersonalTitle (obsoleto)

Nombre irisPersonalTitle (obsoleto)
Descripción Atributo destinado a almacenar el tratamiento que debe usarse al referirse a la persona. Por ejemplo Don, Doña, Ilmo. Sr., Sr, ...

Ha sido reemplazado por schacPersonalTitle por lo que no se recomienda su uso.

Formato Cadena de texto
Relevancia Obsoleto
Origen irisPerson [IRIS]
OID 1.3.6.1.4.1.7547.4.3.2.5
URN urn:mace:rediris.es:attribute-def:irisPersonalTitle
Sintaxis LDAP Directory String [1.3.6.1.4.1.1466.115.121.1.15]
Indexado
Nº valores Multivaluado
Ejemplos irisPersonalTitle: Don
Notas Se recomienda el uso de schacPersonalTitle

title

Nombre title
Descripción Atributo destinado a almacenar el título o posición de la persona en su organización.
Formato Cadena de texto
Relevancia Atributos opcionales
Origen organizationalPerson
OID 2.5.4.12
URN urn:mace:dir:attribute-def:title
Sintaxis LDAP Directory String [1.3.6.1.4.1.1466.115.121.1.15]
Indexado
Nº valores Multivaluado
Ejemplos title: Profesor

title: Vicepresidente

Notas

jpegPhoto

Nombre jpegPhoto
Descripción Usado para almacenar imagenes en formato JPEG
Formato JPEG
Relevancia Atributos opcionales
Origen inetOrgPerson
OID 0.9.2342.19200300.100.1.60
URN
Sintaxis LDAP JPEG [1.3.6.1.4.1.1466.115.121.1.28
Indexado
Nº valores Multivaluado
Ejemplos
Notas Deben ser transmitidos en binario

Contacto/localización

Atributos dedicados a dar soporte a los mecanismos para localizar y entrar en contacto con otras personas

schacHomeOrganization (sHO)

Nombre schacHomeOrganization
Descripción Dominio de la organización a la que pertenece una persona
Formato Dominio de acuerdo al RFC1035
Relevancia Atributos opcionales
Origen schacContactLocation [SCHAC 1.2.0]
OID 1.3.6.1.4.1.25178.1.2.9
URN urn:schac:attribute-def:schacHomeOrganization
Sintaxis LDAP Directory String [1.3.6.1.4.1.1466.115.121.1.15]
Indexado
Nº valores Univaluado
Ejemplos schacHomeOrganization: rediris.es
Notas

schacHomeOrganizationType (sHOT)

Nombre schacHomeOrganizationType
Descripción Tipo de la organización a la que pertenece el usuario
Formato urn:schac:homeOrganizationType:{COUNTRY_CODE}:{STRING}

Los valores definidos en España son:

URNDescripción
urn:schac:homeOrganizationType:es:university Universidad
urn:schac:homeOrganizationType:es:pri Organismo público de investigación (OPI)
urn:schac:homeOrganizationType:es:company Empresa
Relevancia Atributos opcionales
Origen schacContactLocation [SCHAC 1.2.0]
OID 1.3.6.1.4.1.25178.1.2.10
URN urn:schac:attribute-def:schacHomeOrganizationType
Sintaxis LDAP Directory String [1.3.6.1.4.1.1466.115.121.1.15]
Indexado
Nº valores Multivaluado
Ejemplos Valores comunes:
  • urn:schac:homeOrganizationType:eu:higherEducationalInstitution
  • urn:schac:homeOrganizationType:eu:educationalInstitution
  • urn:schac:homeOrganizationType:int:NREN
  • urn:schac:homeOrganizationType:int:universityHospital
  • urn:schac:homeOrganizationType:int:NRENAffiliate
  • urn:schac:homeOrganizationType:int:other

Extensiones nacionales:

  • urn:schac:homeOrganizationType:ch:vho
  • urn:schac:homeOrganizationType:es:university
  • urn:schac:homeOrganizationType:es:pri
  • urn:schac:homeOrganizationType:es:company
  • urn:schac:homeOrganizationType:fi:university
  • urn:schac:homeOrganizationType:fi:polytechnic
  • urn:schac:homeOrganizationType:fi:researchInstitution
  • urn:schac:homeOrganizationType:fi:other
  • urn:schac:homeOrganizationType:nz:university
  • urn:schac:homeOrganizationType:nz:research-institution
  • urn:schac:homeOrganizationType:nz:vho
Notas

schacCountryOfResidence

Nombre schacCountryOfResidence
Descripción País de residencia
Formato Acrónimo de dos letras de acuerdo a la norma ISO 3166
Relevancia Atributos opcionales
Origen schacContactLocation [SCHAC 1.2.0]
OID 1.3.6.1.4.1.25178.1.2.11
URN urn:schac:attribute-def:schacCountryOfResidence
Sintaxis LDAP Directory String [1.3.6.1.4.1.1466.115.121.1.15]
Indexado
Nº valores Multivaluado
Ejemplos schacCountryOfResidence: es
Notas

irisMailMainAddress (iMMA)

Nombre irisMailMainAddress
Descripción Dirección preferida de correo-e del usuario. Debe ser un valor de la lista de mail e irisMailAlternateAddress.
Formato Dirección de correo electrónico
Relevancia Base
Origen irisPerson [IRIS]
OID 1.3.6.1.4.1.7547.4.3.2.12
URN urn:mace:rediris.es:attribute-def:irisMailMainAddress
Sintaxis LDAP IA5 string [1.3.6.1.4.1.1466.115.121.1.26]
Indexado
Nº valores Univaluado
Ejemplos irisMailMainAddress: filemon.pi@tia.org
Notas Si un usuario posee varias direcciones de correo, debe almacenarlas todas, incluyendo la principal, en el atributo irisMailAlternateAddress.

irisMailAlternateAddress (iMAA)

Nombre irisMailAlternateAddress
Descripción Todas las direcciones de correo-e de una persona
Formato xxxxx@dominio
Relevancia Atributos recomendados
Origen irisPerson [IRIS]
OID 1.3.6.1.4.1.7547.4.3.2.13
URN urn:mace:rediris.es:attribute-def:irisMailAlternateAddress
Sintaxis LDAP IA5 string [1.3.6.1.4.1.1466.115.121.1.26]
Indexado
Nº valores Multivaluado
Ejemplos
  • irisMailAlternateAddress: filemon.pi@tia.org
  • irisMailAlternateAddress: filemon@tia.org
  • irisMailAlternateAddress: filemon@gmail.com
Notas En este atributo se enumaeran todas las direcciones de correo-e que tiene asociadas una persona, de manera que a cualquiera de ellas se le puede enviar un mensaje. En el caso de las direcciones con dominios controlados por la insititución, son formas diferentes de enviar un mensaje al buzón de la persona.

mail

Nombre mail
Descripción Según el RFC1274 el atributo mail especifica una dirección de correo electrónico que sigue la sintaxis espeficicada en el RFC822
Formato xxxxx@dominio
Relevancia Atributos recomendados
Origen inetOrgPerson [inetOrgPerson]
OID 0.9.2342.19200300.100.1.3
URN urn:mace:dir:attribute-def_mail
Sintaxis LDAP IA5 string [1.3.6.1.4.1.1466.115.121.1.26]
Indexado
Nº valores Multivaluado
Ejemplos
  • mail: filemon.pi@tia.org
  • mail: filemon@tia.org
  • mail: filemon@gmail.com
Notas Los clientes de correo electrónico más usuales suelen buscar las direcciones de correo en el atributo mail, por lo tanto, convendría dejar en este atributo todas las direcciones de correo que queremos que sean buscables para un usuario, se sugiere que sea una copia de irisMailMainAddress o de irisMailAlternateAddres

irisMailHost

Nombre irisMailHost
Descripción Usado para almacenar el nombre de host completo del Message Store que es el destino SMTP final de los mensajes dirigidos a ese destinatario
Formato FQDN
Relevancia Atributos opcionales
Origen irisPerson [IRIS]
OID 1.3.6.1.4.1.7547.4.3.2.8
URN urn:mace:rediris.es:attribute-def:irisMailHost
Sintaxis LDAP IA5 string [1.3.6.1.4.1.1466.115.121.1.26]
Indexado
Nº valores Univaluado
Ejemplos irisMailHost: buzon.org.es
Notas Permite conocer en qué sistema se encuentra el buzón asociado a una persona. De tal manera, que es posible, por ejemplo, mecanismos de enrutado de mensajes o de la conexión final de un proxy de acceso al buzón por protocolo POP3 o IMAP4.

irisMailRoutingAddress

Nombre irisMailRoutingAddress
Descripción Dirección RFC822 a la que hay que encaminar los mensajes para las

direcciones recogidas en mail e irisMailAlternateAddress.

Formato xxxxx@dominio
Relevancia Atributos opcionales
Origen irisPerson [IRIS]
OID 1.3.6.1.4.1.7547.4.3.2.9
URN urn:mace:rediris.es:attribute-def:irisMailRoutingAddress
Sintaxis LDAP IA5 string [1.3.6.1.4.1.1466.115.121.1.26]
Indexado
Nº valores Univaluado
Ejemplos irisMailRoutingAddress: 0613331112@buzon.org.es
Notas La dirección indicada se utiliza para enviar los mensajes hacia su destino final desde el MTA de entrada de la organización. Suele ser una dirección que se corresponde con el buzón en el Message Store, aunque puede ser también una dirección de reenvío (forwarding).

irisMailBox

Nombre irisMailBox
Descripción Destino final del mensaje
Formato Path POSIX
Relevancia Atributos opcionales
Origen irisPerson [IRIS]
OID 1.3.6.1.4.1.7547.4.3.2.10
URN urn:mace:rediris.es:attribute-def:irisMailBox
Sintaxis LDAP IA5 string [1.3.6.1.4.1.1466.115.121.1.26]
Indexado
Nº valores Univaluado
Ejemplos irisMailBox: 69/b1/62b33e9a-cab2-1029-9cb6-d67dffba3b32
Notas Los mensajes de correo-e deben almacenarse en el buzón de su destinatario. Este atributo indica el punto en un sistema de ficheros donde se almacenan los mensajes, por ejemplo, el punto inicial de un maildir, o el fichero mbox.

schacUserPresenceID

Nombre schacUserPresenceID
Descripción Se utiliza para almacenar los distintos valores relacionados con los sistemas de presencia en la red
Formato URI
Relevancia Atributos recomendados
Origen schacContactLocation [SCHAC 1.2.0]
OID 1.3.6.1.4.1.25178.1.2.12
URN urn:schac:attribute-def:schacUserPresenceID
Sintaxis LDAP Directory String [1.3.6.1.4.1.1466.115.121.1.15]
Indexado
Nº valores Multivaluado
Ejemplos schacUserPresenceID: xmpp:pepe@im.univx.es
schacUserPresenceID: sip:pepe@myweb.com
schacUserPresenceID: sip:+34-95-505-6600@univx.es;transport=TCP;user=phone
schacUserPresenceID: sips:alice@atlanta.com?subject=project%20x&priority=urgent
schacUserPresenceID: h323:pepe@myweb.fi:808;params
schacUserPresenceID: skype:pepe.perez
Notas

irisUserPresenceID (obsoleto)

Nombre irisUserPresenceID (obsoleto)
Descripción Se utiliza para almacenar los distintos valores relacionados con los sistemas de presencia en la red.
Ha sido reemplazado por schacUserPresenceID por lo que no se recomienda su uso.
Formato URI
Relevancia Obsoleto
Origen irisPerson [IRIS]
OID 1.3.6.1.4.1.25178.1.2.12
URN urn:mace:rediris.es:attribute-def:irisUserPresenceID
Sintaxis LDAP Directory String [1.3.6.1.4.1.1466.115.121.1.15]
Indexado
Nº valores Multivaluado
Ejemplos irisUserPresenceID: schacUserPresenceID = xmpp:pepe@im.univx.es
irisUserPresenceID: sip:pepe@myweb.com
irisUserPresenceID: sip:+34-95-505-6600@univx.es;transport=TCP;user=phone
irisUserPresenceID: sips:alice@atlanta.com?subject=project%20x&priority=urgent
irisUserPresenceID: h323:pepe@myweb.fi:808;params
irisUserPresenceID: skype:pepe.perez
Notas Se recomienda el uso de schacUserPresenceID

telephoneNumber

Nombre telephoneNumber
Descripción Número de teléfono asociado con una persona
Formato RFC1274: telephone number
Relevancia Atributos opcionales
Origen person
OID 2.5.4.20
URN urn:mace:dir:attribute-def:telephoneNumber
Sintaxis LDAP Telephone Number [1.3.6.1.4.1.1466.115.121.1.50]
Indexado
Nº valores Multivaluado
Ejemplos telephoneNumber: +34 951234455
Notas

fax, facsimileTelephoneNumber

Nombre fax, facsimileTelephoneNumber
Descripción Este atributo especifica el número de teléfono correspondiente al terminal fax asociado a una entrada.
Formato RFC2256: Facsimile (Fax) Telephone Number
Relevancia Atributos opcionales
Origen organizationalPerson
OID 2.5.4.23
URN urn:mace:dir:attribute-def:facsimileTelephoneNumber
Sintaxis LDAP Facsimile Telephone Number [1.3.6.1.4.1.1466.115.121.1.22]
Indexado
Nº valores Multivaluado
Ejemplos fax: +34 951234455
Notas

homePhone, homeTelephoneNumber

Nombre homePhone, homeTelephoneNumber
Descripción Número de teléfono personal
Formato RFC1274: home telephone number
Relevancia Atributos opcionales
Origen inetOrgPerson
OID 0.9.2342.19200300.100.1.20
URN urn:mace:dir:attribute-def:homePhone
Sintaxis LDAP Telephone Number [1.3.6.1.4.1.1466.115.121.1.50]
Indexado
Nº valores Multivaluado
Ejemplos homePhone: +34 951234455
Notas

homePostalAddress

Nombre homePostalAddress
Descripción Dirección postal personal de una persona.
Formato Cadena de texto limitada a 6 líneas de 30 caracteres cada una y separadas por el signo "$"
Relevancia Atributos opcionales
Origen inetOrgPerson
OID 0.9.2342.19200300.100.1.39
URN urn:mace:dir:attribute-def:homePostalAddress
Sintaxis LDAP Postal Address [1.3.6.1.4.1.1466.115.121.1.41]
Indexado
Nº valores Multivaluado
Ejemplos homePostalAddress: Edificio Woto $ Avda. Reina Mercedes 7 $ 41012. Sevilla
Notas

postalAddress

Nombre postalAddress
Descripción Dirección postal física de una persona dentro de su organización.
Formato Cadena de texto limitada a 6 líneas de 30 caracteres cada una y separadas por el signo "$"
Relevancia Atributos opcionales
Origen organizationalPerson
OID 2.5.4.16
URN urn:mace:dir:attribute-def:postalAddress
Sintaxis LDAP Postal Address [1.3.6.1.4.1.1466.115.121.1.41]
Indexado
Nº valores Multivaluado
Ejemplos postalAddress: Facultad de Ciencias $ Avda. Raza 1 $ 29001. Málaga
Notas

postalCode

Nombre postalCode
Descripción Código postal de la entrada. Si este atributo lleva un valor, deberá también formar parte del campo postalAddress
Formato
Relevancia Atributos opcionales
Origen organizationalPerson
OID 2.5.4.17
URN urn:mace:dir:attribute-def:postalCode
Sintaxis LDAP Directory String [1.3.6.1.4.1.1466.115.121.1.15]
Indexado
Nº valores Multivaluado
Ejemplos postalCode: 29001
Notas

preferredLanguage

Nombre preferredLanguage
Descripción Idioma preferido por el usuario
Formato Conjunto de palabras de dos o tres letras del vocabulario definido en la norma ISO 639
Relevancia Atributos opcionales
Origen inetOrgPerson
OID 2.16.840.1.113730.3.1.39
URN urn:mace:dir:attribute-def:preferredLanguage
Sintaxis LDAP Directory String [1.3.6.1.4.1.1466.115.121.1.15]
Indexado
Nº valores Univaluado
Ejemplos preferredLanguage: es
Notas

l, localityName

Nombre l, localityName
Descripción Nombre de una localidad, ciudad, país u otra región geográfica
Formato Cadena de texto
Relevancia Atributos opcionales
Origen OrganiztionalPerson
OID 2.5.4.7
URN urn:mace:dir:attribute-def:l
Sintaxis LDAP Directory String [1.3.6.1.4.1.1466.115.121.1.15]
Indexado
Nº valores Multivaluado
Ejemplos l: Algeciras
Notas

mobile, mobileTelephoneNumber

Nombre mobile, mobileTelephoneNumber
Descripción Este atributo almacena el número de teléfono móvil de una persona
Formato Formato internacional de números de teléfono
Relevancia Atributos opcionales
Origen inetOrgPerson
OID 0.9.2342.19200300.100.1.41
URN urn:mace:dir:attribute-def:mobile
Sintaxis LDAP Telephone Number [1.3.6.1.4.1.1466.115.121.1.50]
Indexado
Nº valores Multivaluado
Ejemplos mobile: +34 123123123
Notas

o, organizationName

Nombre o, organizationName
Descripción Nombre de una organización
Formato Cadena de texto
Relevancia Atributos opcionales
Origen inetOrgPerson
OID 2.5.4.10
URN urn:mace:dir:attribute-def:o
Sintaxis LDAP Directory String [1.3.6.1.4.1.1466.115.121.1.15]
Indexado
Nº valores Multivaluado
Ejemplos o: Universidad de Sevilla
Notas

ou, organizationalUnitName

Nombre ou, organizationalUnitName
Descripción Nombre de una unidad de organización
Formato Cadena de texto
Relevancia Atributos opcionales
Origen inetOrgPerson
OID 2.5.4.11
URN urn:mace:dir:attribute-def:ou
Sintaxis LDAP Directory String [1.3.6.1.4.1.1466.115.121.1.15]
Indexado
Nº valores Multivaluado
Ejemplos ou: Facultad de Historia

ou: Escuela superior de informática

Notas

street, streetAddress

Nombre street, streetAddress
Descripción Dirección física del objeto al que pertenece la entrada
Formato Cadena de texto
Relevancia Atributos opcionales
Origen organizationalPerson
OID 2.5.4.9
URN urn:mace:dir:attribute-def:street
Sintaxis LDAP Directory String [1.3.6.1.4.1.1466.115.121.1.15]
Indexado
Nº valores Multivaluado
Ejemplos street: Avenida Reina Mercedes s/n
Notas

labeledURI

Nombre labeledURI
Descripción Siguiendo la definición de inetOrgPerson en el RFC-2079: "Uniform Resource Identifier with optional label"

Suele ser usado para almacenar una URL

Formato Según una nota en el RFC2079, el atributo labeledURI tiene sintaxis caseExactString ya que los URIs son sensibles a las mayúsculas y minúsculas. Los valores introducidos en este atributo deberían consistir de un URI (por ahora un URL) y opcionalmente seguidos de uno o más espacios y una etiqueta. Como los espacios en blanco no están permitidos sin codificar mediante %20 en una URI no se produce ambigüedad a la hora de saber dónde empieza la etiqueta.

Los caracteres no ASCII del URL deben ser codificados. El esquema de codificación usa la representación hexadecimal de cada uno de los caracteres no seguros para hacerlos seguros. Por ejemplo, de acuerdo al juego de caracteres ASCII, el carácter tilde "~" se corresponde con el valor hexadecimal 7E. Por ello la cadena "%7E" es la que se usa en el URL.

El vocabulario para la parte de la etiqueta no está estandarizado

La etiqueta es usada para describir el recurso al que apunta la URL y debería ser escrita de forma que una persona pudese entenderla. No pretendemos en este documento dar una sintaxis específica para esta etiqueta pero en algunos casos podría ser interesante incluir algo de información sobre el tipo de recurso al que hace se hace referencia. Por ejemplo [foto], [audio], ...

En la etiqueta se puede incluir cualquier carácter permitido en la sintaxis caseExactString, pero el uso de caracteres no-IA5 (no ASCII) no está aconsejado ya que no todos los clientes los gestionan de la misma forma. Si se incluyen caracteres no-IA5 deben ser representados usando la convención de X.500 y no la de HTML. Si vamos a escribir la ñ debemos codificarla en la secuencia T.61 0xC4 seguida de la n en lugar de la secuencia de escape HTML ñ

Relevancia Atributos opcionales
Origen inetOrgPerson / labeledURIObject
OID 1.3.6.1.4.1.250.1.57
URN urn:mace:dir:attribute-def:labeledURI
Sintaxis LDAP Directory String [1.3.6.1.4.1.1466.115.121.1.15]
Indexado
Nº valores Multivaluado
Ejemplos
  • Sin incluir etiqueta

    labeledURI: ftp://ds.internic.net/rfc/rfc822.txt

  • Ejemplo que incluye el carácter tilde (~) en el URL (los caracteres especiales incluidos en el URL deben ser codificados

    labeledURI: http://www.cica.es/%7Emasa/sevilla Turista Virtual de Sevilla

  • Ejemplo en el que se incluye una pequeña reseña que indica que el URL apunta a una fotografía

    labeledURI: http://www.rediris.es/pkiris/galipollo500x287.png Galipollo [foto]

Notas

Datos académicos

No se han definido atributos

Datos laborales

En esta clasificación se incluyen aquellos atributos que tienen una especial relevancia para el rol del empleado, como la posición dentro de la institución, tipo de trabajo, ...

eduPersonAffiliation (ePA)

Nombre eduPersonAffiliation
Descripción Especifica la vinculación del usuario con la institución.
Formato Deben usarsen los valores del vocabulario controlado de eduPerson.

DEFINIR las convenciones para armonizar la semántica del vocabulario controlado

Relevancia Base
Origen eduPerson [eduPerson]
OID 1.3.6.1.4.1.5923.1.1.1.1
URN urn:mace:dir:attribute-def:eduPersonAffiliation
Sintaxis LDAP Directory String [1.3.6.1.4.1.1466.115.121.1.15]
Indexado pres, eq
Nº valores Multivaluado
Ejemplos
  • eduPersonAffiliation: faculty
  • eduPersonAffiliation: student
  • eduPersonAffiliation: staff
  • eduPersonAffiliation: alum
  • eduPersonAffiliation: member
  • eduPersonAffiliation: affiliate
  • eduPersonAffiliation: employee
  • eduPersonAffiliation: library-walk-in
Notas Si hay un valor en el atributo eduPersonPrimaryAffiliation también deberá aparecer entre la lista de valores de este atributo.

Se recomienda el uso de los valores: faculty, staff y student

eduPersonPrimaryAffiliation (ePPA)

Nombre eduPersonPrimaryAffiliation
Descripción Especifica la vinculación preferente del usuario, de entre las definidas en eduPersonAffiliation, con la institución.
Formato Deben usarsen los valores del vocabulario controlado de eduPerson.
Relevancia Base
Origen eduPerson [eduPerson]
OID 1.3.6.1.4.1.5923.1.1.1.5
URN urn:mace:dir:attribute-def:eduPersonPrimaryAffiliation
Sintaxis LDAP Directory String [1.3.6.1.4.1.1466.115.121.1.15]
Indexado pres, eq, sub
Nº valores Univaluado
Ejemplos eduPersonAffiliation: student
Notas El valor de este atributo también deberá aparecer entre la lista de valores de eduPersonPrimaryAffiliation.

Se recomienda el uso de los valores: faculty, staff o student

employeeNumber

Nombre employeeNumber
Descripción Identificador numérico o alfanumérico que se asigna a una persona para relacionarlo a una institución
Formato Cadena de texto
Relevancia Atributos opcionales
Origen inetOrgPerson
OID 2.16.840.1.113730.3.1.3
URN urn:mace:dir:attribute-def:employeeNumber
Sintaxis LDAP Directory String [1.3.6.1.4.1.1466.115.121.1.15]
Indexado
Nº valores Univaluado
Ejemplos employeeNumber: 123123
Notas Debe ser localmente único. Se recomienda el uso del atributo schacPersonalUniqueCode

Identificadores de enlace

En este grupo se encuentran aquellos atributos usados para enlazar con entradas en otros directorios o bases de datos.

uid, userid

Nombre uid, userid
Descripción Según el RFC1274 este atributo especifica un nombre de usuario de una máquina
Formato Cadena de texto sin espacios en blanco
Relevancia Atributos opconales
Origen inetOrgPerson
OID 0.9.2342.19200300.100.1.1
URN urn:mace:dir:attribute-def:uid
Sintaxis LDAP Directory String [1.3.6.1.4.1.1466.115.121.1.15]
Indexado
Nº valores Multivaluado
Ejemplos uid: masa
Notas

schacPersonalUniqueCode (sPUC)

Nombre schacPersonalUniqueCode
Descripción Especifica un valor único para la entrada a la que se asocia.
Formato urn:schac:personalUniqueCode:{COUNTRY_CODE}:{iNSS}

Relevancia Atributos recomendados
Origen schacLinkageIdentifiers [SCHAC 1.2.0]
OID 1.3.6.1.4.1.25178.1.2.14
URN urn:schac:attribute-def:schacPersonalUniqueCode
Sintaxis LDAP Directory String [1.3.6.1.4.1.1466.115.121.1.15]
Indexado
Nº valores Multivaluado
Ejemplos Valores Comunes
  • European Student Identifier
    urn:schac:personalUniqueCode:int:esi:{COUNTRY_CODE}:{CODE}
  • urn:schac:personalUniqueCode:int:studentID:{COUNTRY_CODE}:{CODE}
  • urn:schac:personalUniqueCode:int:employeeID:{COUNTRY_CODE}:{CODE}
  • urn:schac:personalUniqueCode:int:memberID:{COUNTRY_CODE}:{CODE}

National extensions:

  • urn:schac:personalUniqueCode:fi:tut.fi:librarypatronid:254001234
  • urn:schac:personalUniqueCode:fi:tut.fi:hetu:010161-995A
  • urn:schac:personalUniqueCode:es:uma:estudiante:a3b123c12
  • urn:schac:personalUniqueCode:es:rediris:sir:mbid:{md5}2ea28577831c343c19d9fea6ae726aa7a
  • urn:schac:personalUniqueCode:se:LIN:87654321
Notas

schacPersonalUniqueID (sPUID)

Nombre schacPersonalUniqueID
Descripción Especifica un "identificador legal único" de la persona.

Por ejemplo podría ser DNI en España, FIC en Finlandia, NIN en Suecia, EID en Estonia, CF en Italia, ...

Formato
  • urn:schac:personalUniqueID:{COUNTRY_CODE}:{ID_TYPE}:{ID_VALUE}
  • urn:schac:personalUniqueID:int:passport:{COUNTRY_CODE}:{PASSPORT_CODE}

Descripción

  • {COUNTRY_CODE} debe ser o un código de país válido, de dos letras, según la ISO 3166 o la cadena "int", y debe haber sido asignado por el registro de URNs de TERENA para este atributo en

    https://wiki.refeds.org/display/STAN/SCHAC+URN+Registry#SCHACURNRegistry-personalUniqueID

  • {ID_TYPE} debe ser un valor elegido de una vocabulario controlado nacional y publicado en el registro de URNs de TERENA arriba indicado.

    Los valores definidos en España, disponibles en el catálogo de URNs de RedIRIS son:

    URNDescripción
    urn:schac:personalUniqueID:es:DNI Documento nacional de indentidad de una persona
    urn:schac:personalUniqueID:es:NAF Número de afiliación a la Seguridad Social
    urn:schac:personalUniqueID:es:NIE Número de identificación de extranjeros
    urn:schac:personalUniqueID:es:UNK Identificador de documento desconocido.
    Suele ser utilizado para extranjeros cuando el identificador del documento no se encuentra registrado en el registro de urn:schac:personalUniqueID de su país de origen.
  • {ID_VALUE} debe ser un valor que cumpla con el formato requerido por {ID_TYPE}.

  • {PASSPORT_CODE}
Relevancia Atributos recomendados
Origen schacLinkageIdentifiers [SCHAC 1.2.0]
OID 1.3.6.1.4.1.25178.1.2.15
URN urn:schac:attribute-def:schacPersonalUniqueID
Sintaxis LDAP Directory String [1.3.6.1.4.1.1466.115.121.1.15]
Indexado
Nº valores Multivaluado
Ejemplos
  • urn:schac:personalUniqueID:int:passport:{COUNTRY_CODE}:{PASSPORT_CODE}

Extensiones nacionales

  • urn:schac:personalUniqueID:ee:EID:37101010021
  • urn:schac:personalUniqueID:ee:EID:37101010021
  • urn:schac:personalUniqueID:es:DNI:31241312L
  • urn:schac:personalUniqueID:it:CF:XXXXXX00Z00Z000Z
  • urn:schac:personalUniqueID:fi:FIC:260667-123F
  • urn:schac:personalUniqueID:se:NIN:12345678
Notas

irisPersonalUniqueID (obsoleto)

Nombre irisPersonalUniqueID (Obsoleto)
Descripción Usado para almacenar un identificador único al estilo del DNI o pasaporte.

Ha sido reemplazado por schacPersonalUniqueID por lo que no se recomienda su uso.

Formato
Relevancia Obsoleto
Origen irisPerson [IRIS]
OID 1.3.6.1.4.1.7547.4.3.2.6
URN urn:mace:rediris.es:attribute-def:irisPersonalUniqueID
Sintaxis LDAP Directory String [1.3.6.1.4.1.1466.115.121.1.15]
Indexado
Nº valores Multivaluado
Ejemplos
Notas Se recomienda el uso de schacPersonalUniqueID

irisClassifCode

Nombre irisClassifCode
Descripción Utilizado para almacenar un conjunto de valores para situar a una persona en áreas de diferentes clasificaciones
Formato urn:mace:rediris.es:{DOMAIN}:classif:{iNSS}
  • {DOMAIN} es el dominio de la institución según el RFC1035
  • {iNSS} es un Namespace Specific String tal y como se define en el RFC2141 pero no sensible a las mayúsculas y minúsculas. Debe ser elegido de una vocabulario controlado nacional y publicado en la dirección indicada en el registro de URNs de TERENA arriba indicado.

Se recomienda que el {iNSS} tenga el formato:

{CLASSIF_NAME}:{CLASSIF_VERSION}:{CLASSIF_VALUE}

  • {CLASSIF_NAME} es el nombre de la clasificación
  • {CLASSIF_VERSION} es el número de versión
  • {CLASSIF_VALUE} es el valor
Relevancia Atributos recomendados
Origen irisPerson [IRIS]
OID 1.3.6.1.4.1.7547.4.3.2.16
URN urn:mace:rediris.es:attribute-def:irisClassifCode
Sintaxis LDAP Directory String [1.3.6.1.4.1.1466.115.121.1.15]
Indexado
Nº valores Multivaluado
Ejemplos
  • urn:mace:rediris.es:uma.es:classif:umaClasif2:20040501-1.0.8:a3b9c12d1
  • urn:mace:rediris.es:uma.es:classif:centroDestino:1.0:a08b04
  • urn:mace:rediris.es:uma.es:classif:guia_uma:20060621:a03b14c02
Notas

seeAlso

Nombre seeAlso
Descripción DN de otra entrada del directorio que contiene información relacionada con ésta
Formato Distinguished Name
Relevancia Atributos recomendados
Origen person
OID 2.5.4.34
URN urn:mace:dir:attribute-def:seeAlso
Sintaxis LDAP Distinguished Name [1.3.6.1.4.1.1466.115.121.1.12]
Indexado
Nº valores Multivaluado
Ejemplos seeAlso: cn=javi, dc=rediris, dc=es
Notas

Metainformación

schacExpiryDate

Nombre schacExpiryDate
Descripción Fecha en la que los datos de la entrada dejan de tener validez. Se aplica a toda la entrada.
Formato Los valores deben ser expresados en el formato Greenwich Mean Time (tiempo promedio del Observatorio de Greenwich, por ejemplo AAAAMMDDhhmmssZ).

Estos valores no deben incluir fracciones de segundo.

Relevancia Atributos opcionales
Origen schacEntryMetadata [SCHAC 1.2.0]
OID 1.3.6.1.4.1.25178.1.2.17
URN urn:schac:attribute-def:schacExpiryDate
Sintaxis LDAP Generalized Time [1.3.6.1.4.1.1466.115.121.1.24]
Indexado
Nº valores Univaluado
Ejemplos schacExpiryDate: 20051231235959Z
Notas

Seguridad/Claves

Los atributos del grupo de seguridad son usados en actividades relacionadas con autenticación como la inicialización de claves por un usuario. También pueden contener datos sensibles como contraseñas que deban ser protegidas cuidadosamente, que deban tener un alto nivel de seguridad y, probablemente necesiten estar encriptadas usandos algoritmos unidireccionales como MD5 o SHA1.

irisPublicKey

Nombre irisPublicKey
Descripción Usado para almacenar una clave pública
Formato DER
Relevancia Atributos opcionales
Origen irisPerson [IRIS 1.1.17]
OID 1.3.6.1.4.1.7547.4.3.2.17
URN urn:mace:rediris.es:attribute-def:irisPublicKey
Sintaxis LDAP Certificate [1.3.6.1.4.1.1466.115.121.1.8]
Indexado
Nº valores Multivaluado
Ejemplos
Notas HAY QUE COMPLETARLO

digitalCertificate (obsoleto)

Nombre digitalCertificate (Obsoleto)
Descripción Usado para almacenar un certificado X.509 para una entrada que no de de tipo persona.

Se recomienda el uso de userCertificate con la clase strongAuthenticationUser

Formato DER
Relevancia Obsoleto
Origen irisPerson [IRIS]
OID 1.3.6.1.4.1.7547.4.3.2.4
URN
Sintaxis LDAP Certificate [1.3.6.1.4.1.1466.115.121.1.8]
Indexado
Nº valores Multivaluado
Ejemplos
Notas Se recomienda el uso de userCertificate con la clase strongAuthenticationUser

userCertificate

Nombre userCertificate
Descripción Usado para almacenar un certificado X.509 para una entrada
Formato DER
Relevancia Atributos opcionales
Origen inetOrgPerson (RFC2798: Internet Organizational Person)

strongAuthenticationUser (RFC2256: a strong authentication user)

OID 2.5.4.36
URN
Sintaxis LDAP Certificate [1.3.6.1.4.1.1466.115.121.1.8]
Indexado
Nº valores Multivaluado
Ejemplos
Notas

userPassword

Nombre userPassword
Descripción Usado para almacenar una clave y el método de encriptación de la misma
Formato {método-encriptación}clave-encriptada
Relevancia Atributos recomendados
Origen person
OID 2.5.4.35
URN
Sintaxis LDAP Octet String [1.3.6.1.4.1.1466.115.121.1.40]
Indexado
Nº valores Multivaluado
Ejemplos userPassword: {crypt}aYoCbOfV0UnCY
Notas La clave del usuario debería estar siempre protegida y usarse para operaciones de bind al directorio mediante conexiones SSL para evitar enviar la clave en claro sobre una conexión insegura.

Confidencialidad/Visibilidad

Estos atributos son usados habitualmente para indicar si una entrada es visible públicamente, visible solo a usuarios autenticados dentro de la institución, o no visibles a nadie. En algunos casos solo aquellos atributos especificados, como teléfono, dirección postal y email estarán disponibles o incluso todos los atributos serán ocultados.

schacUserPrivateAttribute

Nombre schacUserPrivateAttribute
Descripción Usado para modelar los requisitos de privacidad tal y como se expresan en las políticas de las instituciones. Los valores de este atributo deben ser nombres de atributo
Formato Un identificador de atributo
Relevancia Atributos recomendados
Origen schacEntryConfidentiality [SCHAC 1.2.0]
OID 1.3.6.1.4.1.25178.1.2.18
URN urn:schac:attribute-def:schacUserPrivateAttribute
Sintaxis LDAP IA5 string [1.3.6.1.4.1.1466.115.121.1.26]
Indexado
Nº valores Multivaluado
Ejemplos Si consideramos privados el mail y el teléfono podríamos escribir:
  • schacUserPrivateAttribute: mail
  • schacUserPrivateAttribute: telephoneNumber


Notas

irisUserPrivateAttribute (obsoleto)

Nombre irisUserPrivateAttribute (obsoleto)
Descripción Usado para modelar los requisitos de privacidad tal y como se expresan en las políticas de las instituciones. Los valores de este atributo deben ser nombres de atributo.

Ha sido reemplazado por schacUserPrivateAttribute por lo que no se recomienda su uso.

Formato Un identificador de atributo
Relevancia Obsoleto
Origen irisInetEntity [IRIS]
OID 1.3.6.1.4.1.7547.4.3.2.11
URN urn:mace:rediris.es:attribute-def:irisUserPrivateAttribute
Sintaxis LDAP IA5 string [1.3.6.1.4.1.1466.115.121.1.26]
Indexado
Nº valores Multivaluado
Ejemplos Si consideramos privados el mail y el teléfono podríamos escribir:
  • irisUserPrivateAttribute: mail
  • irisUserPrivateAttribute: telephoneNumber
Notas Se recomienda el uso de schacUserPrivateAttribute

Autorización/derechos de acceso

Atributos relacionados con autorizaciones y derechos de acceso

schacUserStatus

Nombre schacUserStatus
Descripción Usado para almacenar el conjunto de estados de una persona como usuario de los servicios de la institución
Formato urn:schac:userStatus:{COUNTRY_CODE}:{DOMAIN}:{iNSS}

  • {COUNTRY_CODE} debe ser o un código de país válido, de dos letras, según la ISO 3166 o la cadena "int", y debe haber sido asignado por el registro de URNs de TERENA para este atributo en

    https://wiki.refeds.org/display/STAN/SCHAC+URN+Registry#SCHACURNRegistry-userStatus

  • {DOMAIN} es el dominio de la institución según el RFC1035

  • {iNSS} es un Namespace Specific String tal y como se define en el RFC2141 pero no sensible a las mayúsculas y minúsculas. Debe ser elegido de una vocabulario controlado nacional y publicado en la dirección indicada en el registro de URNs de TERENA arriba indicado.
Relevancia Atributos recomendados
Origen schacUserEntitlements [SCHAC 1.2.0]
OID 1.3.6.1.4.1.25178.1.2.19
URN urn:schac:attribute-def:schacUserStatus
Sintaxis LDAP Directory String [1.3.6.1.4.1.1466.115.121.1.15]
Indexado
Nº valores Multivaluado
Ejemplos Para almacenar los diferentes estados un usuario respecto a las aplicaciones de la Universidad de Málaga (uma.es):

Adicionalmente se puede añadir un parámetro al URN para representar la validez temporal de la declaración.

Notas

irisUserStatus (obsoleto)

Nombre irisUserStatus (obsoleto)
Descripción Usado para almacenar el conjunto de estados de una persona como usuario de los servicios de la institución.

Ha sido reemplazado por schacUserStatus por lo que no se recomienda su uso.

Formato urn:mace:rediris.es:{DOMAIN}:userStatus:{iNSS}
  • {DOMAIN} es el dominio de la institución según el RFC1035
  • {iNSS} es un Namespace Specific String tal y como se define en el RFC2141 pero no sensible a las mayúsculas y minúsculas. Debe ser elegido de una vocabulario controlado.


Relevancia Obsoleto
Origen irisPerson [IRIS]
OID 1.3.6.1.4.1.7547.4.3.2.14
URN urn:mace:rediris.es:attribute-def:irisUserStatus
Sintaxis LDAP Directory String [1.3.6.1.4.1.1466.115.121.1.15]
Indexado
Nº valores Multivaluado
Ejemplos Para almacenar los diferentes estados un usuario respecto a las aplicaciones de la Universidad de Málaga (uma.es):
  • urn:mace:rediris.es:uma.es:userStatus:affiliation:expired
  • urn:mace:rediris.es:uma.es:userStatus:sendMail:expired
  • urn:mace:rediris.es:uma.es:userStatus:getMail:active
Notas Se recomienda el uso de schacUserStatus

irisUserEntitlement

Nombre irisUserEntitlement
Descripción Usado para almacenar el conjunto de derechos de acceso a recursos
Formato urn:mace:rediris.es:{DOMAIN}:entitlement:{iNSS}
  • {DOMAIN} es el dominio de la institución según el RFC1035
  • {iNSS} es un Namespace Specific String tal y como se define en el RFC2141 pero no sensible a las mayúsculas y minúsculas.
Relevancia Atributos recomendados
Origen irisPerson [IRIS]
OID 1.3.6.1.4.1.7547.4.3.2.7
URN urn:mace:rediris.es:attribute-def:irisUserEntitlement
Sintaxis LDAP Directory String [1.3.6.1.4.1.1466.115.121.1.15]
Indexado
Nº valores Multivaluado
Ejemplos Por ejemplo, se recogen los expedientes que pertenecen a una persona, con indicación si está activo o no, y el tipo de expediente.

irisUserEntitlement: urn:mace:rediris.es:uma.es:entitlement:numExp:307000010:N:I

Notas

eduPersonEntitlement (ePE)

Nombre eduPersonEntitlement
Descripción Usado para almacenar el conjunto de derechos de acceso a recursos
Formato URI (URN o URL) según el RFC3986
Relevancia Atributos recomendados
Origen eduPerson [eduPerson]
OID 1.3.6.1.4.1.5923.1.1.1.7
URN urn:mace:dir:attribute-def:eduPersonEntitlement
Sintaxis LDAP Directory String [1.3.6.1.4.1.1466.115.121.1.15]
Indexado
Nº valores Multivaluado
Ejemplos
  • eduPersonEntitlement: urn:mace:washington.edu:confocalMicroscope
  • eduPersonEntitlement: http://publisher.example.com/contract/GL123
Notas

Grupos

En este apartado englobamos aquellos atributos que se usan habitualmente para proporcionar autorización a las entradas y a sus atributos así como para restringir o proporcionar acceso a servicios.

No se han definido atributos

MIRAR schacProjectMembership y schacProjectSpecificRole

Otros atributos (aquellos que no pertenecen a las categorías anteriores)

description

Nombre description
Descripción Contiene información sobre la entrada
Formato cadena de texto
Relevancia Atributos opcionales
Origen person
OID 2.5.4.13
URN urn:mace:dir:attribute-def:description
Sintaxis LDAP Directory String [1.3.6.1.4.1.1466.115.121.1.15]
Indexado
Nº valores Multivaluado
Ejemplos description: Esta es una descripción de prueba
Notas

irisDnComp, idnc

Nombre irisDnComp, idnc
Descripción Es usado cuando se desea desacoplar el DN de una entrada de su contenido, es decir, cuando el atributo no tiene un significado específico.
Formato cadena de texto
Relevancia Atributos opcionales
Origen irisObject [IRIS]
OID 1.3.6.1.4.1.7547.4.3.2.1
URN urn:mace:rediris.es:attribute-def:idnc
urn:mace:rediris.es:attribute-def:irisDnComp
Sintaxis LDAP Directory String [1.3.6.1.4.1.1466.115.121.1.15]
Indexado
Nº valores Univaluado
Ejemplos idnc: a1b100c3
idnc: 18b86087-0311-4195-adb7-4023313c935b

Notas

Lista de cambios

  • 12/12/2018. v: 1.0.1
    • Eliminación de referencias al prefijo del URN antiguo de SCHAC
    • Actualización de enlaces al registro de SCHAC de REFEDS
  • 14/04/2008. v: 0.2.0
    • Adición del atributo irisPublicKey del esquema IRIS.
    • Modificada la relevancia de schacHomeOrganization. Ahora es recomendado.
    • Eliminación de los apéndices para la generación de una Guía básica para modelar una Organización en LDAP usando el esquema irisEduPerson.
  • 07/04/2008. v: 0.1.9
    • Eliminado atributo schacPersonalPosition
    • La lista de valores recomendados para eduPersonAffiliation y eduPersonPrimaryAffiliation es faculty, staff y student.
  • 28/03/2008. v: 0.1.8
    • Incorporación del resto de atributos del esquema eduPerson.
    • Anexo: Modelar grupos.
    • Anexo: Incorporación de claves
  • 23/03/2008. v: 0.1.6
    • Incorporación del resto de atributos del esquema SCHAC
  • 10/03/2008. v: 0.1.5
    • Adición de metadato status/relevancia.
    • Anexo: Relación con la institución.
  • 04/03/2008. v: 0.1.4
    • Anexo: Incorporación de atributos sobre correo
  • 01/03/2008. v: 0.1.3
    • Clasificación de los atributos en: recomendados, opciones y base.
  • 22/02/2008. v: 0.1.0
    • Versión inicial.