《LDAP》LDAP自定义objectclass和属性

最新推荐文章于 2024-07-11 16:42:15 发布
最新推荐文章于 2024-07-11 16:42:15 发布
阅读量1w 收藏 7
点赞数 3
分类专栏: java springboot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kaige8312/article/details/85100515
版权

在几乎所有的 LDAP服务器中,都要根据需要扩展基本的LDAP目录的功能,创建新的对象类或者扩展现存的对象类。所有对象类都从其父对象类继承。

objectClass有着严格的等级之分,最顶层是top和alias。例如,organizationalPerson这个objectClass就隶属于person,而person又隶属于top。

objectClass可分为以下3类:

结构型(Structural):如person和organizationUnit;

辅助型(Auxiliary):如extensibeObject;

抽象型(Abstract):如top,抽象型的objectClass不能直接使用。

1.  D:\OpenLDAP\schema目录 下新建 my.schema

# Attribute Type Definitions	

attributetype ( 2.5.4.72 NAME 'aafUserTableUserId'
	DESC 'aafUserTableUserId'
	SUP name
	)

attributetype ( 2.5.4.75 NAME 'aafUserOrganId'
	DESC 'aafUserOrganId'
	SUP name
	)

attributetype ( 2.5.4.76 NAME 'aafUserUserName'
	DESC 'aafUserUserName'
	SUP name
	)

attributetype ( 2.5.4.77 NAME 'aafUserPassword'
	DESC 'aafUserPassword'
	SUP name
	)

# Object Class Definitions

objectClass ( 2.5.6.44 NAME 'aafUserTable'
	DESC 'aafUser'
	SUP person STRUCTURAL
	may ( aafUserTableUserId $ aafUserOrganId $ aafUserUserName $aafUserPassword)
	)

注意: 

 1. oid   需要保证全局唯一   如:  2.5.4.56      2.5.6.24   

具体参考:

https://blog.csdn.net/bjd14/article/details/4331133

 2.  属性名和类名 需避免关键词

如: person  user  等

3.自定义schema,最好继承 person  或者  organizationalUnit

 

2.  D:\OpenLDAP\slapd.conf  中引入my.schema

include		./schema/my.schema

3. 重启ldap

凯歌的博客
关注
  • 3
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
ldap提示object class violation
05-10
ldap提示object class violation
java连接LDAP的jar包和实例
04-09
这个库不仅提供了基本的连接、搜索、添加、删除和修改操作,还支持更高级的功能,如SSL/TLS安全连接和属性的修改。 SSL(Secure Socket Layer)和它的继任者TLS(Transport Layer Security)是网络安全传输的重要...
Ldap自定义Schema
Rebel_z的博客
11-21 1086
Ldap自定义Schema,attributetype: Inconsistent duplicate attributeType: "xx",value #0 olcAttributeTypes: Inconsistent duplicate attributeType: "xx"
ad域的学习笔记
最新发布
m0_58556875的博客
07-11 550
这里需要强调的是,如果你的 AD 中以后可能会出现 Windows Server 2003 系统的域控制器,请务必选择 Windows Server 2003 的域功能级别,要不以后那些 Windows Server 2003 的服务器就做不了域控制器了,所以安装第一台 DC 的时候,都选择的低级别的林功能,以后要升到 Windows Server 2008 的域功能级别是没问题的,若是选了 Windows Server 2008 的功能级别,以后要降级就难了。同一个域内,此登录名称必须是唯一的。
LDAPobjectClass
Stone的专栏
01-16 8725
自定义schema的时候不仅要定义attributetype还要定义objectclass(程序或者ldif文件中是objectClass,大小写注意)。增加一个节点,属性中至少需要定义一个objectClass,而且要注意objectClass里面MUST值,这是必须要写的,不然就会报错,如果想在属性中增加另外的objectClass,如果MUST值没有可以直接增加,如果有的话还必须要同时把需要
openLdap扩展用户信息之自定义objectClass
非专业技术员的博客
05-28 2039
1.创建新的schema文件 1.1 创建自己的目录 mkdir /etc/openldap/my 1.2 创建schema文件personExt.schema cd /etc/openldap/my vim personExt.schema 1.3 编辑personExt.schema文件 attributetype:类属性定义 必须确保每个项的oid全局唯一 如:2.16.840.1.113730.3.1.902 1.3.6.1.4.1.1466.115.121.1.15 为字符串
LDAP ObjectClass 详解
热门推荐
Bing's Home
03-15 1万+
ldapObjectClass 详解(转) 发表于 2012 年 1 月 6 日 由 maomao27302033 初学LDAP时关于objectClass和Attribute之间的关系总是困扰着我,找过许多的中文资料都没有得到答案。最近终于彻底弄明白了这个问题,决定记录下来,以让后学者少走弯路。非常奇妙的是他们之间的关系与Java里面的一些概念很相似,接下来我会结合Java
ldap如何自定义属性
快乐向日葵
02-10 1618
Sun Java System Directory Server Enterprise Edition 6.0 管理指南 通过 LDAP 管理属性类型 http://docs.oracle.com/cd/E19957-01/820-0293/bcatd/index.html     一:search 搜索全部(-T 选项可阻止 ldapsearch 命令折叠 LDIF 行,以便您更容易...
ldap.zip_ldap
09-21
LDAP查询使用过滤器,如"(&(objectClass=user)(sAMAccountName=johndoe))",这会找到sAMAccountName为"johndoe"的用户对象。 总结,"ldap.zip_ldap"中的"ldap.php"文件涉及了PHP与LDAP服务器的集成,包括建立连接...
Spring Boot 连接LDAP的方法
08-28
该类需要使用@Entry注解标注,并指定LDAP中的objectClass和baseDN信息。 使用ldapTemplate书写service层的方法 使用ldapTemplate,我们可以书写service层的方法来实现LDAP操作。ldapTemplate提供了许多有用的方法...
LDAP使用手册.doc
05-03
- **信息模型**:描述了LDAP中信息的表示方式,每个Entry属于一个或多个object class,每个class定义了Entry必须包含的属性。 - **命名模型**:定义了数据的组织方式,采用类似倒置树的结构,类似于UNIX文件系统,但...
OpenLDAP添加自定义属性
dy105936的博客
09-23 3492
知识准备 Schema是LDAP的一个重要组成部分,类似于数据库的模式定义,LDAP的Schema定义了LDAP目录所应遵循的结构和规则,比如一个 objectclass会有哪些属性,这些属性又是什么结构等等,schema给LDAP服务器提供了LDAP目录中类别,属性等信息的识别方式,让这些 可以被LDAP服务器识别。 在LDAP的schema中,有四个重要的元素: 1. Objectclass objectclass定义了一个类别,这个类别会被不同的目录(在LDA......
LDAP中的objectclass介绍
ly364434006的博客
10-27 2802
LDAP中,一个条目必须包含一个objectClass属性,且需要赋予至少一个值。每一个值将用作一条LDAP条目进行数据存储的模板;模板中包含了一个条目必须被赋值的属性和可选的属性objectClass有着严格的等级之分,最顶层是top和alias。例如,organizationalPerson这个objectClass就隶属于person,而person又隶属于top。 ob...
ldap 自定义属性
Jack_Fun的专栏
11-04 4510
查看nis.schema,所有的属性都在里面定义,修改某个类如posixAccount,里面定了MUST和MAY,针对每个属性如MUST ( cn $ uid $ uidNumber $ gidNumber $ homeDirectory ),下面有对每个属性的attributeTypes的定义,下面为属性的类型。 EQUALITY caseExactIA5Match是类型的匹配,例如homeD
LDAP中如何自定义属性
快乐向日葵
08-28 1706
本文档适用于 DSEE6.3+linux。 需要新建两个文件 eperson-attributeTypes.ldif 和 eperson-objectclasses.ldif ,其中 attributeTypes 和 objectClasses 的内容是示例,需要自己按照实际情况进行 修改。其中 attributeTypes只涉及到 1.3.6.1.4...
ldap objectclass
weixin_30853329的博客
08-17 1690
LDAP中,一个条目必须包含一个objectClass属性,且需要赋予至少一个值。每一个值将用作一条LDAP条目进行数据存储的模板;模板中包含了一个条目必须被赋值的属性和可选的属性objectClass有着严格的等级之分,最顶层是top和alias。例如,organizationalPerson这个objectClass就隶属于person,而person又隶属...
LDAP ObjectClass 详解 (转)
aaa6655032的博客
08-31 7980
初学LDAP时关于objectClass和Attribute之间的关系总是困扰着我,找过许多的中文资料都没有得到答案。最近终于彻底弄明白了这个问题,决定记录下来,以让后学者少走弯路。非常奇妙的是他们之间的关系与Java里面的一些概念很相似,接下来我会结合Java 来讲讲LDAP中的objectClass与Attribute。 LDAP中每一个Entry必须属于某一个objectClass,用
openldap自定义属性
qq_40478534的博客
08-02 440
前提:本文中openldap安装方式采用解压的方式安装,具体目录结构和yum安装会有不同。 1、在inetorgperson.schema中添加需要自定义属性 # Custom attributes by deri attributetype ( 2.16.840.1.113730.3.1.900 NAME 'deriExit' DESC 'whether the employee is deleted' EQUALITY caseIgnoreMatch SYNTAX 1.3.6.1.4
php 使用Ldap2 新增用户 "objectclass: value #3 invalid per syntax"
05-27
"objectclass: value #3 invalid per syntax" 这个错误通常是由于添加的 objectclass 属性值不正确导致的。Ldap2 是一个 PHP 的 LDAP 扩展库,用于操作 LDAP 目录服务。要新增用户,需要先确定目录服务中已经定义了适当的 objectclass 属性,然后在添加新用户时,将该属性作为一个数组传递给 Ldap2 的 add() 方法。 以下是一个示例代码,用于向 LDAP 目录服务中添加一个新用户: ```php $ldap = new Ldap(); $ldap->bind($dn, $password); $entry = array( "cn" => "New User", "uid" => "newuser", "objectclass" => array("top", "person", "organizationalPerson", "inetOrgPerson") ); $dn = "uid=newuser,ou=People,dc=example,dc=com"; $result = $ldap->add($dn, $entry); if($result === false) { echo "Error: " . $ldap->getError(); } else { echo "User added successfully"; } ``` 在这个示例中,我们使用了 `top`, `person`, `organizationalPerson`, `inetOrgPerson` 四个 objectclass 属性来定义新用户的类型。如果目录服务中没有这些属性,或者属性值不正确,就会出现上述错误。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值