LDAP自定义属性字段扩展实践

最新推荐文章于 2023-09-07 22:53:14 发布
最新推荐文章于 2023-09-07 22:53:14 发布
阅读量9.3k 收藏 9
点赞数 2
分类专栏: 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ldllovegyh/article/details/82859483
版权

      本文与大家分享和交流LDAP自定义属性字段的扩展,希望能对大家有所帮助。

一、LDAP(OpenLdap)服务安装和启动
      LDAP全称Lightweight Directory Access Protocol,即轻量目录访问协议。LDAP采用树状的层次结构存储数据,这一点功能上可以理解为“数据库”。关于LDAP(OpenLdap)的安装和环境的搭建,CentOS和ubuntu上又有差异,不同安装下的启动方式略有不同。LDAP环境搭建的网络资源丰富,读者可以查阅相关资料,搭建环境过程较为简单,不再赘述。
      笔者搭建的环境基于Ubuntu 16.04.3,启动服务/etc/init.d/slapd restart,启动后可通过查看进程的方式观测效果:

       

二、设置管理员密码
      在Ldap服务启动正常的情况下,键入slappasswd -s 123456(为管理员账号密码)命令,会产生加密后的密码:

      

     将该密码在slapd.d/cn=config目录下找到以bdb.ldif结尾的文件,将刚刚加密的密码修改并保存:

     

三、安装Apache Directory Studio
     在官网下载windows版本下的zip包,解压执行可执行文件即可。配置Ldap所安装的主机ip和端口号(一般为389):

          

         进一步输入认证信息,比如笔者这里为cn=admin,dc=example,dc=com,密码为123456。

        

         需说明的是,这一步验证的方式为simple,即账号和密码验证。验证成功后即可看到Ldap的目录树和相关数据。

四、扩展自定义schema
       Ldap自带一些objectClass,这些objectClass包含常用的属性。而实际项目中这些属性往往不能满足业务需求,这就需要研发人员扩展自定义的属性。本文的重点就是讲述如何扩展自定义属性字段,其中分为在父类中的属性扩展和自定义objectClass中的属性扩展两种方式。
    (1) 扩展父类中带有的属性,如mail。
       我们可以通过Apache Directory Studio可以轻易的发现,父类的objectClass在没有扩展的情况下是不被允许使用的!比如父类中包含的dSAQuality:  

我们用如下操作步骤扩展:①添加组织 touch add_entry.ldif文件,并键入如下内容:

dn: ou=Marketing, dc=example,dc=com
changetype: add
objectclass: top
objectclass: organizationalUnit
ou: Marketing

dn: cn=BoA,ou=Marketing,dc=example,dc=com
changetype: add
objectclass: person
objectclass: organizationalPerson
objectclass: inetOrgPerson
cn: BoA
sn: aaa
ou: Marketing
description: beautiful
uid: test1

②执行ldap的更新操作:

ldapmodify -xWD 'cn=admin,dc=example,dc=com' -f add_entry.ldif

③修改组织扩展来自父类的属性,这里我们同样touch modify_entry.ldif并键入如下内容:

dn: cn=Pete Minsky,ou=Marketing,dc=example,dc=com
changetype: modify
add: mail
mail: test@example.com

④执行ldap的更新操作:ldapmodify -xWD 'cn=admin,dc=example,dc=com' -f modify_entry.ldif
⑤至此,我们可以在图形浏览工具Apache Directory Studio界面看到,已有产生的ou=Marketing的组织并且cn=BoA的数据中包含email属性字段:
     
我们在添加属性的时候可以看到这个属性字段是在父类的objectClass中的:

        

由此,扩展父类中带有的属性成功!
    (2)在自定义objectClass中扩展属性iccr 
       相信细心的读者会发现方式①的操作步骤中,我们有用到如下三行配置内容:

objectclass: person
objectclass: organizationalPerson
objectclass: inetOrgPerson

        那么,我们是不是扩展一个objectclass:myLdap这样的父类就行了?没错,就是这样简单!
五、添加自定义schema
    我们在/etc/ldap/schema目录(根据个人情况,可能路径有所不同)下,添加myTest.schema,并加上属性和类名的信息:
        
然后在当前目录下新建目录tmp,进入目录并新建文件myConf.conf,引入我们添加的myTest.schema和依赖的core.schema:
       
执行命令slapcat -f ./myConf.conf -F ./ -n0对schema进行编译,把这一步生成的ldif文件替换掉/etc/ldap/slapd.d/cn=config/cn=schema下的对应文件,给刚刚替换的ldif文件赋权并重启ldap服务。在Apache Directory Studio界面我们可以看到扩展的iccr属性:

      

表示操作成功!

丿SeeYouAgain
关注
  • 2
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
LDAP搜索实用程序
04-11
解压后,开发者可以直接将代码导入项目,根据需要进行自定义扩展。 总结起来,这个"LDAP搜索实用程序"是一个方便的C#类库,简化了与LDAP服务器的交互,适用于需要进行目录查询的.NET开发者和系统管理员。通过理解...
ldap如何自定义属性
快乐向日葵
02-10 1612
Sun Java System Directory Server Enterprise Edition 6.0 管理指南 通过 LDAP 管理属性类型 http://docs.oracle.com/cd/E19957-01/820-0293/bcatd/index.html     一:search 搜索全部(-T 选项可阻止 ldapsearch 命令折叠 LDIF 行,以便您更容易...
LDAP属性介绍
Marshall_Ma的博客
03-09 3467
LDAP集成之属性介绍
ldap简单理解
qq_43753286的博客
08-20 1475
ldap简单理解
OpenLDAP添加自定义属性
dy105936的博客
09-23 3470
知识准备 Schema是LDAP的一个重要组成部分,类似于数据库的模式定义,LDAP的Schema定义了LDAP目录所应遵循的结构和规则,比如一个 objectclass会有哪些属性,这些属性又是什么结构等等,schema给LDAP服务器提供了LDAP目录中类别,属性等信息的识别方式,让这些 可以被LDAP服务器识别。 在LDAP的schema中,有四个重要的元素: 1. Objectclass objectclass定义了一个类别,这个类别会被不同的目录(在LDA......
LDAP服务
热门推荐
yolo2016的博客
12-04 1万+
LDAP服务基本概念LDAP定义LDAP的特点LDAP的主要应用场景产品ldap的信息模型LDAP的objectClassLDAP常用关键字列表LDAP用户组织模型OpenLDAP服务端部署OpenLDAP客户端配置及验证ldap命令参考资料 基本概念 Openldap 官方入口 ===》 OpenLDAP Software 2.6 Administrator’s Guide LDAP定义 LDAP是轻量目录访问协议,英文全称是LIGHTWEIGHT DIRECTORY ACCESS PROTOCOL,
LDAP 的介绍与应用
最新发布
wyfvsfy的博客
09-07 5668
LDAP 内置的 ObjectClass 不满足业务需求时,通过自定义方式创建自己的Schema,可以通过如下方式进行。
MediaWiki LDAP
05-07
5. **自定义属性映射**: 用户可以根据组织的需要定制LDAP属性到MediaWiki用户字段的映射。 **二、配置选项** 在`Extension LDAP Authentication Configuration Options - MediaWiki.htm`文件中,会详细列出可供...
Apereo CAS5.2.3 自定义登录页,验证码,扩展开发,注册功能
05-15
例如,可以通过实现自定义认证处理器来添加新的身份验证机制,如LDAP、数据库或其他第三方服务。此外,可以创建自定义服务票证(Service Tickets)和代理票证(Proxy Tickets)处理逻辑,以适应特定的授权和访问控制...
getsentry-ldap-auth:一个Sentry扩展,用于将LDAP服务器添加为身份验证源
05-26
Django自定义身份验证后端。 该模块通过Sentry特定功能扩展了功能。 特征 此后端创建的用户是受管用户。 托管字段无法通过Sentry帐户页面进行编辑。 用户可以在创建后自动添加到组织中。 先决条件 2.0版及更高版本...
LDAP入门知识
06-12
讲述Ldap的基本概念,和相关字段的含义,适合初学者。
getsentry-ldap-auth, 将LDAP服务器添加为authention源的岗哨扩展.zip
10-10
getsentry-ldap-auth, 将LDAP服务器添加为authention源的岗哨扩展 sentry-ldap-auth一个用于岗哨的Django 自定义认证后端。 这个模块扩展了 django-auth-ldap插件的功能,具有特定的。特性这里后端创建的用户是受管...
OpenLDAP自定义属性的启用
weixin_34279184的博客
07-11 644
因项目原因,需要在LDAP中配置inetOrgPerson对象类的两个自定义属性。isAbsent 128字符内的字符串,单值substitutes 128字符内的字符串,多值参阅了OpenLdap的管理文档以及网上的实例之后,解决方案如下:编辑OpenLDAP的模式定义文件inetorgperson.schema,增加属性定义attributetype ( 2.16.840...
OpenLDAP
zhangkangren的博客
04-17 1163
LDAP通过属性objectClass来控制哪一个属性必须出现或允许出现在一个条目中,它的值决定了该条目必须遵守的模式规则。可以理解为关系数据库的表结构。含义olcGlobal全局配置文件类型, 主要是cn=config.ldif 的配置项top顶层的对象组织,比如公司名称,顶层的对象重要, 一个目录节点,通常是group,或者部门这样的含义重要, 我们真正的用户节点类型,person类型, 叶子节点重要, 分组的group类型,标记一个group节点配置模块的对象。
openLdap扩展用户信息之自定义objectClass
非专业技术员的博客
05-28 2035
1.创建新的schema文件 1.1 创建自己的目录 mkdir /etc/openldap/my 1.2 创建schema文件personExt.schema cd /etc/openldap/my vim personExt.schema 1.3 编辑personExt.schema文件 attributetype:类属性定义 必须确保每个项的oid全局唯一 如:2.16.840.1.113730.3.1.902 1.3.6.1.4.1.1466.115.121.1.15 为字符串
通信协议_LDAP_深入理解
前行
09-28 1139
简称: 1.LDIF:文本条目文件,格式: #注释 dn: 条目名(条目标识,改行类似于SQL中的primaryKey,不能重复,条目间用空行分隔;条目至少包含1条objectClass) 属性描述: 值 objectClass: 对象名(对象可以定义多个属性,objectClass如果包含某必须设置属性,则条目中必须包含该属性) objectClass是一种特殊的属性,包含自身和其他用到的A...
LDAPLDAP自定义objectclass和属性
kaige8312的博客
12-19 1万+
在几乎所有的 LDAP服务器中,都要根据需要扩展基本的LDAP目录的功能,创建新的对象类或者扩展现存的对象类。所有对象类都从其父对象类继承。 objectClass有着严格的等级之分,最顶层是top和alias。例如,organizationalPerson这个objectClass就隶属于person,而person又隶属于top。 objectClass可分为以下3类: 结构型(Stru...
Ladp数据库安装和配置自定义schema ,Centos7环境
小jinx的博客
08-18 546
ldap数据库搭建 centos7环境
postgresql 用户表密码字段特殊设置
07-16
如果你希望在 PostgreSQL 用户表的密码字段上进行特殊的设置,可以考虑以下几种方式: 1. 使用加密算法:可以使用 PostgreSQL 提供的密码加密函数,如 `crypt()` 或 `pgcrypto` 扩展。这些函数可以将密码进行加密,并存储加密后的密码值。这样即使数据库被未经授权的人访问,也无法直接获取到用户的原始密码。可以使用以下示例代码将密码字段加密并插入到用户表中: ```sql -- 创建用户表 CREATE TABLE users ( id SERIAL PRIMARY KEY, username VARCHAR(50) NOT NULL, password VARCHAR(100) NOT NULL ); -- 使用 crypt() 函数将密码进行加密并插入到用户表中 INSERT INTO users (username, password) VALUES ('john', crypt('password123', gen_salt('bf'))); ``` 在上述代码中,`crypt()` 函数将密码进行加密,使用 `gen_salt('bf')` 生成一个随机的 salt 值。 2. 密码策略和强度要求:可以在应用层面或数据库层面实施密码策略和强度要求。这可以包括要求密码长度、包含特殊字符、大写字母、小写字母和数字等。你可以编写自定义的验证逻辑来确保用户输入的密码满足要求。 3. 使用外部认证:如果你希望通过其他身份验证系统(如 LDAP 或 OAuth)来进行用户认证,可以将 PostgreSQL 配置为使用外部认证。这样,密码验证将由外部系统处理,不会在数据库中存储密码。 根据你的具体需求和安全策略,可以选择其中一种或多种方式来特殊设置 PostgreSQL 用户表的密码字段。请根据你的具体情况选择合适的方法,并确保实施适当的安全措施来保护用户密码。
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值