OpenLDAP自定义schema

最新推荐文章于 2023-08-18 15:24:02 发布
最新推荐文章于 2023-08-18 15:24:02 发布
阅读量384 收藏
点赞数
分类专栏: java java与开源框架 文章标签: 服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shibushi114/article/details/125784433
版权 
attributetype ( 1.3.6.1.4.1.7914.1.2.1.1
	NAME 'userName'
	DESC 'name of the user on the system'
	EQUALITY caseIgnoreMatch
	SUBSTR caseIgnoreSubstringsMatch
	SYNTAX 1.3.6.1.4.1.1466.115.121.1.15
	SINGLE-VALUE )

attributetype ( 1.3.6.1.4.1.7914.1.2.1.2
	NAME 'accountIsLocked'
	DESC 'accountIsLocked'
        EQUALITY booleanMatch
	SYNTAX 1.3.6.1.4.1.1466.115.121.1.7
	SINGLE-VALUE )

attributetype ( 1.3.6.1.4.1.7914.1.2.1.3
	NAME 'accountCreateDate'
	DESC 'accountCreateDate'
	EQUALITY generalizedTimeMatch
	ORDERING generalizedTimeOrderingMatch
	SYNTAX 1.3.6.1.4.1.1466.115.121.1.24
	SINGLE-VALUE)

attributetype ( 1.3.6.1.4.1.7914.1.2.1.4
	NAME 'accountDisabled'
	DESC 'accountDisabled'
        EQUALITY booleanMatch
	SYNTAX 1.3.6.1.4.1.1466.115.121.1.7
	SINGLE-VALUE )

attributetype ( 1.3.6.1.4.1.7914.1.2.1.5
	NAME 'accountExpireDate'
	DESC 'accountExpireDate'
	EQUALITY generalizedTimeMatch
	ORDERING generalizedTimeOrderingMatch
	SYNTAX 1.3.6.1.4.1.1466.115.121.1.24
	SINGLE-VALUE)

attributetype ( 1.3.6.1.4.1.7914.1.2.1.6
	NAME 'accountIsAdmin'
	DESC 'accountIsAdmin'
        EQUALITY booleanMatch
	SYNTAX 1.3.6.1.4.1.1466.115.121.1.7
	SINGLE-VALUE )

attributetype ( 1.3.6.1.4.1.7914.1.2.1.7
	NAME 'accountLastLoginDate'
	DESC 'Accountlastlogindate'
	EQUALITY generalizedTimeMatch
	ORDERING generalizedTimeOrderingMatch
	SYNTAX 1.3.6.1.4.1.1466.115.121.1.24
	SINGLE-VALUE )

attributetype ( 1.3.6.1.4.1.7914.1.2.1.9
	NAME 'accountCreator'
	DESC 'Creator'
	SYNTAX 1.3.6.1.4.1.1466.115.121.1.26
	SINGLE-VALUE )

attributetype ( 1.3.6.1.4.1.7914.1.2.1.10
	NAME 'accountid'
	EQUALITY caseIgnoreMatch
	SUBSTR caseIgnoreSubstringsMatch
	SYNTAX 1.3.6.1.4.1.1466.115.121.1.15
	SINGLE-VALUE )

objectclass ( 1.3.6.1.4.1.7914.1.2.2.1 NAME 'rbacUser'
	DESC 'rbac User'
	SUP top AUXILIARY
	MUST ( userName $ accountid )
	MAY ( accountExpireDate $ accountIsLocked $ accountCreateDate $ accountDisabled $ accountIsAdmin $ Accountlastlogindate $ accountCreator )
	)

在/etc/openldap/schema目录增加,然后 重新生成

slaptest -f /etc/openldap/slapd.conf -F /etc/openldap/slapd.d/

ldapadd -Q -Y EXTERNAL -H ldapi:/// -f memberof_config.ldif
ldapmodify -Q -Y EXTERNAL -H ldapi:/// -f  refint1.ldif
ldapadd -Q -Y EXTERNAL -H ldapi:/// -f  refint2.ldif


ldapadd -Q -Y EXTERNAL -H ldapi:/// -f add_module_group.ldif
ldapadd -Q -Y EXTERNAL -H ldapi:/// -f add_group_objectClass.ldif


ldapsearch -x -LLL -H ldap:/// -b uid=yanfh,ou=people,dc=kindo,dc=com,dc=cn memberof


ldapadd -Q -Y EXTERNAL -H ldapi:/// -f test.ldif



ldapadd -D "cn=admin,dc=kindo,dc=com,dc=cn" -W -x -f jirauser.ldif


slaptest -f /etc/openldap/slapd.conf -F /etc/openldap/slapd.d/
chown -R ldap:ldap /etc/openldap/slapd.d && chmod -R 700 /etc/openldap/slapd.d

shibushi114
关注
专栏目录
OpenLdap如何新增.schema文件
linzhi0404的博客
01-10 1827
1.新增上传.schema文件之前,需要先新增.ldif文件,定义好根路径名称如wanda.ldif,并上传到/openldap/openldap2.3.43/libexec下 这个网上方式很多,也可以通过客户端直接创建。 2.进入正题,本机创建一个.schema文件,并编辑内容。 # inetstaff.schema -- InetOrgPerson (RFC2798) # $OpenLD...
openldap 自定义schema解决无法导入中文问题
newlife_ninetonine的博客
05-30 1670
报错问题:ldap_add: Invalid syntax (21)在ldapadd的时候报错了,如果你连英文都导入报这个错的话,就是你ldif文件格式不对,网上有很多资料,自行查阅。错误的schema:attributetype (1.2.156.10197.6.1.2.301.2.1  NAME 'RMS-account'  DESC '账号' EQUALITY caseIgnoreIA5Ma...
openldap使用手册
02-06
openldap使用手册
openldap自定义schema
beanoct的专栏
03-25 1696
 attributetype ( 1.3.6.1.4.1.7914.1.2.1.12 NAME activeDESC The status of a user account: active, nopop, disabledEQUALITY integerMatchSYNTAX 1.3.6.1.4.1.1466.115.121.1.27SINGLE-value )# Object Clas
OpenLDAP自定义Schema
芒果黑的博客
04-08 2626
知识准备 Schema是LDAP的一个重要组成部分,类似于数据库的模式定义,LDAP的Schema定义了LDAP目录所应遵循的结构和规则,比如一个 objectclass会有哪些属性,这些属性又是什么结构等等,schema给LDAP服务器提供了LDAP目录中类别,属性等信息的识别方式,让这些 可以被LDAP服务器识别。在LDAP的schema中,有四个重要的元素:1. Objectclass objectclass定义了一个类别,这个类别会被不同的目录(在LDAP中就是一个Entry)用到,它说明...
Ldap自定义Schema
Rebel_z的博客
11-21 1276
Ldap自定义Schema,attributetype: Inconsistent duplicate attributeType: "xx",value #0 olcAttributeTypes: Inconsistent duplicate attributeType: "xx"
LDAP定义schema详解
小白的一生
12-06 2660
schema类似关系数据库的字段说明,包括字段名,数据类型,数据长度等等。系统有一些默认的schema,我的默认schema文件在/usr/local/openldap/etc/openldap/schema下面,最重要的是core.schema。它定义了一些最基本的字段。 为了适应我们的应用,我们要创建自己的schema文件。我创建的shema文件如下:(文件名:kunmail.sche
OpenLDAP的schema定义
ruixj的专栏
05-24 1542
http://www.cublog.cn/opera/showart.php?blogid=11794&id=97236
openldap-2.3.34.tgr.gz_ldap_openldap
09-21
2. Backend 和 Module:OpenLDAP 允许使用多种后端存储机制,如 Berkeley DB、HDB 或其他自定义后端。后端模块负责实际的数据存储和检索,通过分析这部分代码,我们可以理解数据如何被组织和索引。 3. slapo-*:...
openldap-for-windows
02-17
管理员可以根据需求扩展或自定义schema,以满足特定的业务场景。 最后,理解并掌握OpenLDAP的备份与恢复策略也是至关重要的。定期备份目录数据可以防止因系统故障或误操作导致的数据丢失。OpenLDAP提供了slapcat...
自定义OpenLDAPschema
赵士杰的博客
12-01 1061
自定义schema的时候要注意定义的名字不能和已有的名字重复,OID也不能有重复,名字中不能有“_”可以有“-” 我自己的写的一个schema: attributetype ( 1.3.6.1.4.1.7.1.2.1.1 NAME 'id' DESC 'id' EQUALITY caseIgnoreMatch SYNTAX 1.3.6.1.4.1.1466.115.121....
ldap添加自定义类(schema
zyzn1425077119的博客
04-06 7664
参考:澳米科技的博客,网址:http://www.cnblogs.com/aomi/p/5659899.html ldap安装位置: /etc/ldap,如果想添加自定义类,则需在schema中添加新schema或者修改主core.schema。 《1》添加新的schema,则需在schema目录下添加新sheme。 如: #属性 attributetype ( 1.3.6.1
Ladp数据库安装和配置自定义schema ,Centos7环境
最新发布
小jinx的博客
08-18 626
ldap数据库搭建 centos7环境
OpenLDAP添加自定义属性
dy105936的博客
09-23 3842
知识准备 Schema是LDAP的一个重要组成部分,类似于数据库的模式定义,LDAP的Schema定义了LDAP目录所应遵循的结构和规则,比如一个 objectclass会有哪些属性,这些属性又是什么结构等等,schema给LDAP服务器提供了LDAP目录中类别,属性等信息的识别方式,让这些 可以被LDAP服务器识别。 在LDAP的schema中,有四个重要的元素: 1. Objectclass objectclass定义了一个类别,这个类别会被不同的目录(在LDA......
OpenLDAPschema 的简单设计
bigcat133的专栏
08-25 1556
schemaopenldap 中是作为定义数据结构的描述工具,但是定义规则比较复杂,在这里简单的讨论一下相关的内容。一般来说如果要使用到一组schema时我们都需要在slapd.conf中定义,例如下面的配中置将会加载三组schema配置。include /etc/ldap/schema/core.schema include /etc/ldap/schema/cosine.schema in
Centos7 搭建openldap完整详细教程(真实可用)
热门推荐
夏冬丶王阳旭
04-26 6万+
最近,由于公司需求,需要搭建openldap来统一用户名和密码,目前市面上几乎所有的工具都支持ldap协议,具体ldap的介绍这里就不详细说明了,这里主要记录一下如果部署openldap来实现Ldap服务,并使用phpldapadmin作为web管理工具进行界面维护。 刚开始的时候,我百度了一下openldap的搭建,发现教程都比较乱,也没人说清楚个具体的所以然,还有一个说网上的...
兔八哥笔记12:定制你的LDAP目录的Schema
兔八哥的狗窝
12-04 1962
兔八哥笔记12:定制你的LDAP目录的Schema  第一部分:理解LDAP的Attribute LDAP之所以成功或之所以流行的原因是LDAP可以存储很多种类型的信息。而LDAP的Schema定义并控制了LDAP中可以存储什么样的数据。作者的这一系列文章包括4部分,这是第三部分。1.什么是LDAP的Schema?在LDAP目录中,Schema是定义的Attribute
OpenLDAPschema书写
Stone的专栏
01-15 4012
自定义schema的时候要注意定义的名字不能和已有的名字重复,OID也不能有重复,名字中不能有“_”可以有“-”我自己的写的一个schema:attributetype ( 1.3.6.1.4.1.7.1.2.1.1 NAME id DESC id EQUALITY caseIgnoreMatch SYNTAX 1.3.6.1.4.1.1466.115.121.1.15 )objectcl
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

shibushi114

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值