Ldap自定义Schema

最新推荐文章于 2024-07-29 14:22:26 发布
最新推荐文章于 2024-07-29 14:22:26 发布
阅读量1k 收藏 5
点赞数 2
文章标签: java linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Rebel_z/article/details/127969954
版权

Ldap自定义Schema

1.创建 schema 文件

新建一个目录,用于存放 schema 文件

mkdir /schemaTest

创建 schema 文件

cd /schemaTest

//新建 schema 文件
vim demo.schema

编辑 schema 文件

attributetype ( 
    2.16.840.1.113730.3.1.970
    NAME 'usid'
    DESC '用户 ID'
    EQUALITY caseExactMatch
    SYNTAX 1.3.6.1.4.1.1466.115.121.1.15
    SINGLE-VALUE )
attributetype ( 
    2.16.840.1.113730.3.1.971
    NAME 'dnn'
    DESC 'LDAP DN'
    EQUALITY caseExactMatch
    SYNTAX 1.3.6.1.4.1.1466.115.121.1.15
    SINGLE-VALUE )
objectClass (
    2.5.6.47
    NAME 'demo'
	DESC 'demo schema'
	AUXILIARY
	MUST ( usid )
	MAY ( dnn ))

#说明
#attribute的第一行为 attribute 的 oid,oid 必须全局唯一;同理,objectclass的oid也需全局唯一
#第二行NAME为 attribue 的名称
#第三行DESC为 attribute 的描述信息
#第四行EQUALITY为字段匹配规则
#第五行SYNTAX为约束该字段的数据类型,类比于Java"String var"中的"String" 
#第六行SINGLE-VALUE表示该attribute字段值唯一

【注意】attribute和objectClass的oid要定义成全局唯一,不可与系统中或其他自定义字段重复!

2.创建编译用的配置文件

vim test.conf

#内容
include /schemaTest/demo.schema

3.执行slaptest命令编译自定义的schema,生成.ldif等文件

#执行slapetest命令,生成ldif文件
slaptest -f test.conf -F /schemaTest

执行结果如下,即为编译成功

在这里插入图片描述

【注意】如果schema中定义了与系统默认的attribute,会产生冲突,弹出 attributetype: Inconsistent duplicate attributeType: “xx”,解决方式见问题1

4.修改ldif文件

找到/schemaTest/cn=config/cn=schema文件夹下cn={num}demo.ldif文件

cd /schemaTest/cn=config/cn=schema

修改num最大的cn={num}demo.ldif文件名称【当前未在第二步中引入其他schema文件,因此最大num为0】

mv cn={0}demo.ldif demo.ldif

修改demo.ldif文件中的内容

vim demo.ldif

修改红框中两个字段的值

在这里插入图片描述

修改后(cn与objectclasss的name保持一致):

在这里插入图片描述

5.执行slapadd命令,将该文件添加进OpenLDAP库

slapadd -l demo.ldif -n 0

在这里插入图片描述

如图所示,即为添加成功!

添加成功后,可在/etc/ldap/slap.d/cn=config/cn=schema文件夹下看到新生成的ldif文件

在这里插入图片描述

若弹出 value #0 olcAttributeTypes: Inconsistent duplicate attributeType: “xx”,解决方式见问题2
在这里插入图片描述

6.重启slapd服务

文件夹赋权

chmod -R 777 /etc/ldap/slap.d/cn=config/cn=schema

重启

#ctrl+p+q退出docker

#重启openldap容器
docker restart openLdap

7.通过Apache Directory Studio工具查看并添加

在这里插入图片描述

搜索demo,即可发现新增的ObjectClass

若搜索后不见新增的ObjectClass,且/etc/ldap/slap.d/cn=config/cn=schema文件夹下确实新增了对应的ldif文件,见问题3

问题

1.attributetype: Inconsistent duplicate attributeType: “xx”

与系统默认的attribute重复,产生冲突,例如字段"name"

在这里插入图片描述

若产生冲突,则不必重复定义该attribute,直接在objectclass中使用该字段即可

例:

#attributetype ( 
#    2.16.840.1.113730.3.1.920
#    NAME 'name'
#    DESC '用户姓名'
#    EQUALITY caseExactMatch
#    SYNTAX 1.3.6.1.4.1.1466.115.121.1.15
#    SINGLE-VALUE )
objectClass (
    2.5.6.47
    NAME 'user'
	DESC 'Users'
	AUXILIARY
	MUST ( name ))

2.value #0 olcAttributeTypes: Inconsistent duplicate attributeType: “xx”

这个问题是与其他schema中文件定义的attribute重复(如core.schema),产生冲突

不必重复定义该attribute,需引入重复字段对应的schema文件,在demo.schema中直接使用即可

例如 “street” 在core.schema中已经定义

则test.conf应改为:

include /etc/ldap/schema/core.schema
include /schemaTest/demo.schema

然后在demo.schema中即可直接使用street attribute

3.添加到OpenLDAP库后,检索不到新增的ObjectClass

若搜索后不见新增的ObjectClass,且/etc/ldap/slap.d/cn=config/cn=schema文件夹下确实新增了对应的ldif文件

卸载低版本的Apache Directory Studio

安装高版本的JDK与其对应的Apache Directory Studio

Rebel_z
关注
  • 2
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
LDAP admin
02-22
有时需要创建自定义Schema文件以适应特定需求。 #### 5.6 SASL和OpenLDAP SASL提供了一种灵活的认证框架,可与OpenLDAP结合使用,以增强安全性。 通过以上内容,我们可以看到LDAP不仅仅是一个简单的目录服务协议...
自定义ObjectClassdemo
03-15
在IT行业中,自定义ObjectClass(对象类)是目录服务,如LDAP(轻量级目录访问协议)中的一个重要概念。ObjectClass定义了目录中的条目(entry)结构,即一个条目可以包含哪些属性(attribute)。当我们需要为特定的...
LDAP Schema的概念和基本要素
zcGate的专栏
12-07 6510
      SchemaLDAP的一个重要组成部分,类似于数据库的模式定义,LDAPSchema定义了LDAP目录所应遵循的结构和规则,比如一个 objectclass会有哪些属性,这些属性又是什么结构等等,schemaLDAP服务器提供了LDAP目录中类别,属性等信息的识别方式,让这些可以被LDAP服务器识别。    在LDAPschema中,有四个重要的元素:    1. Object
ldap添加自定义类(schema
zyzn1425077119的博客
04-06 7600
参考:澳米科技的博客,网址:http://www.cnblogs.com/aomi/p/5659899.html ldap安装位置: /etc/ldap,如果想添加自定义类,则需在schema中添加新schema或者修改主core.schema。 《1》添加新的schema,则需在schema目录下添加新sheme。 如: #属性 attributetype ( 1.3.6.1
openldap自定义schema
beanoct的专栏
03-25 1675
 attributetype ( 1.3.6.1.4.1.7914.1.2.1.12 NAME activeDESC The status of a user account: active, nopop, disabledEQUALITY integerMatchSYNTAX 1.3.6.1.4.1.1466.115.121.1.27SINGLE-value )# Object Clas
LDAPSchema
mxdxm8899的专栏
08-03 243
        SchemaLDAP的一个重要组成部分,类似于数据库的模式定义,LDAPSchema定义了LDAP目录所应遵循的结构和规则,比如一个 objectclass会有哪些属性,这些属性又是什么结构等等,schemaLDAP服务器提供了LDAP目录中类别,属性等信息的识别方式,让这些 可以被LDAP服务器识别。    在LDAPschema中,有四个重要的元素:    1. Obj...
OpenLDAP自定义schema
shibushi114的专栏
07-14 350
OpenLDAP自定义schema
LDAP定义schema详解
小白的一生
12-06 2635
schema类似关系数据库的字段说明,包括字段名,数据类型,数据长度等等。系统有一些默认的schema,我的默认schema文件在/usr/local/openldap/etc/openldap/schema下面,最重要的是core.schema。它定义了一些最基本的字段。 为了适应我们的应用,我们要创建自己的schema文件。我创建的shema文件如下:(文件名:kunmail.sche
OpenLDAP自定义Schema
芒果黑的博客
04-08 2450
知识准备 SchemaLDAP的一个重要组成部分,类似于数据库的模式定义,LDAPSchema定义了LDAP目录所应遵循的结构和规则,比如一个 objectclass会有哪些属性,这些属性又是什么结构等等,schemaLDAP服务器提供了LDAP目录中类别,属性等信息的识别方式,让这些 可以被LDAP服务器识别。在LDAPschema中,有四个重要的元素:1. Objectclass objectclass定义了一个类别,这个类别会被不同的目录(在LDAP中就是一个Entry)用到,它说明...
openldap-2.3.34.tgr.gz_ldap_openldap
09-21
模式(Schema)是 LDAP 数据库中的元数据,定义了可以存储的数据类型、结构和约束。模式更新涉及到添加、删除或修改模式元素,这对于维护目录服务的准确性和一致性至关重要。模式内部一致性则确保所有存储的数据都...
Java LDAP Server-开源
07-10
6. **扩展性**:Java LDAP Server的开源特性使其易于扩展以支持自定义逻辑,例如添加新的操作或实现特定的认证策略。 在`javaldap-0.20`这个压缩包中,可能包含了Java LDAP Server的源代码、文档、示例和构建脚本。...
兔八哥笔记12:定制你的LDAP目录的Schema
兔八哥的狗窝
12-04 1917
兔八哥笔记12:定制你的LDAP目录的Schema  第一部分:理解LDAP的Attribute LDAP之所以成功或之所以流行的原因是LDAP可以存储很多种类型的信息。而LDAPSchema定义并控制了LDAP中可以存储什么样的数据。作者的这一系列文章包括4部分,这是第三部分。1.什么是LDAPSchema?在LDAP目录中,Schema是定义的Attribute
OpenLDAP的schema定义
ruixj的专栏
05-24 1522
http://www.cublog.cn/opera/showart.php?blogid=11794&id=97236
Ladp数据库安装和配置自定义schema ,Centos7环境
小jinx的博客
08-18 536
ldap数据库搭建 centos7环境
OpenLDAPschema书写
Stone的专栏
01-15 3989
自定义schema的时候要注意定义的名字不能和已有的名字重复,OID也不能有重复,名字中不能有“_”可以有“-”我自己的写的一个schema:attributetype ( 1.3.6.1.4.1.7.1.2.1.1 NAME id DESC id EQUALITY caseIgnoreMatch SYNTAX 1.3.6.1.4.1.1466.115.121.1.15 )objectcl
OpenLDAPschema 的简单设计
bigcat133的专栏
08-25 1536
schemaopenldap 中是作为定义数据结构的描述工具,但是定义规则比较复杂,在这里简单的讨论一下相关的内容。一般来说如果要使用到一组schema时我们都需要在slapd.conf中定义,例如下面的配中置将会加载三组schema配置。include /etc/ldap/schema/core.schema include /etc/ldap/schema/cosine.schema in
Chapter 4 - LDAP Schema
qq_26407585的博客
05-19 791
此文主要介绍LDAP目录数据库的Schema
使用hutool工具判断字符串是否全部是字母(包括大小写),java判断字符串是否全部是字母(包括大小写)
最新发布
qq_43700885的博客
07-29 452
1.导入hutool的maven依赖。2.复制一下代码执行。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值