openldap schema

于 2021-10-19 18:46:16 发布
阅读量438 收藏
点赞数
分类专栏: # openldap 文章标签: 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sinat_24092079/article/details/120852163
版权

什么是schema

在openldap的目录树中,schema用来指定一个条目所包含的对象类(objectClass)以及每个对象类所包含的属性值(attribute),其中属性值又包含必要属性和可选属性。

schema是一个数据模型,定义对象类,对象类包含属性的定义,对象类和属性组合成条目,在添加数据条目时,会检查是否符合对象类(objectClass)及属性,通过则添加成功,否则打印错误信息。

如何理解schema

不管是在学习OpenLDAP时还是学习数据库时,都会遇到一个很迷糊的Schema的概念。

在数据库中,对数据库的设计可以称之为schema。即schema约束了数据库的设计结构,并提供了整个数据库的描述。schema仅展示数据库的设计,如表字段的类型,表与表之间的关联。

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-CRWnj0Wj-1634640367316)(…/…/images/schema/image-20210226195759348.png)]

在ldap中schema与database中的schema一样,如列出的schema中,这些代表了对应的ldap结构的设计。

what-is-a-schema

schema overview

olcObjectClasses: ( 0.9.2342.19200300.100.4.19 NAME 'simpleSecurityObject'
  DESC 'RFC1274: simple security object'
  SUP top AUXILIARY
  MUST userPassword ) # 必须包含的属性
#
# RFC 1274 + RFC 2247
olcAttributeTypes: ( 0.9.2342.19200300.100.1.25
  NAME ( 'dc' 'domainComponent' ) # 表示属性名称
  DESC 'RFC1274/2247: domain component'
  EQUALITY caseIgnoreIA5Match # 相等性匹配
  SUBSTR caseIgnoreIA5SubstringsMatch  # 字符串匹配
  SYNTAX 1.3.6.1.4.1.1466.115.121.1.26 SINGLE-VALUE ) # 表示数据类型

schema包含什么

在openldap的schema中,有四个重要的元素:

Objectclass

Objectclass定义了一个类别,这个类别会被不同的目录(在LDAP中就是一个Entry)用到,它说明了该目录应该有哪些属性,哪些属性是必须的,哪些又是可选的。一个objectclass的定义包括名称(NAME),说明(DESC),类型(STRUCTURAL或AUXILARY),表示是结构型的还是辅助型的),必须属性(MUST),可选属性(MAY)等信息。

Attribute

Attribute就是一个上面Objectclass中可能包含的属性,对其的定义包括名称,数据类型,单值还是多值以及匹配规则等。后面用具体的例子来说明。

Syntax

syntax是LDAP中的“语法”,其实就是LDAP中会用到的数据类型和数据约束,这个语法是遵从X.500中数据约束的定义的。其定义需要有一个ID(遵从X.500)以及说明(DESP)

Matching Rules

是用来指定某属性的匹配规则,实际上就是定义一个特殊的Syntax的别名,让LDAP服务器可以识别,并对定义的属性进行匹配。

Schema Files

OpenLDAP随附了一些schema,在/usr/local/etc/openldap/ chema目录中

文件说明
core.schemaOpenLDAP core (required)
cosine.schemaCosine 和 Internet X.500
inetorgperson.schema在添加账号时,额外的objectClass.
misc.schema
nis.schema网络信息服务(FYI),也是一种集中账号管理实现.
openldap.schemaOpenLDAP Project(experimental)
dyngroup.schema定义组时使用的schema,包括要使用sudo.schema时,也需要它
ppolicy.schema需要做密码策略时,需要导入此schema
sudo.schema定义sudo规则
Hermokrates
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
OpenLdap如何新增.schema文件
linzhi0404的博客
01-10 1778
1.新增上传.schema文件之前,需要先新增.ldif文件,定义好根路径名称如wanda.ldif,并上传到/openldap/openldap2.3.43/libexec下 这个网上方式很多,也可以通过客户端直接创建。 2.进入正题,本机创建一个.schema文件,并编辑内容。 # inetstaff.schema -- InetOrgPerson (RFC2798) # $OpenLD...
openssh-lpk_openldap.schema
12-25
openssh-lpk_openldap.schema
OpenLDAPSchema的详细介绍
东的学习天地
07-08 4764
OpenLDAPSchema的详细介绍2007-06-18 16:47欢迎访问我的技术博客,http://railser.cn/,新的文章将在那里发布。欢迎朋友们光临!原文:Schema Specification(文章来自OpenLDAP官方文档中的第九章,刚刚接触schema的设计,所以翻译一下,有助于理解里面很多的细节。里克。2007年6月18日)本章讲述了如何扩
openLdap 解读schema
莫失莫忘-云姐
05-31 4323
schema,是一个标准,定义了ldap的对象和属性,也就是ldap能够存储什么数据,数据有什么属性等。类似于xml的DTD。xml的DTD定义了xml有什么标签以及这些标签的包含关系、必填与可选等。ldap的schema也是这个作用。 openldap的默认的schema文件一般在安装目录下的schema文件夹下,分为多个文件,每个文件定义了不同的对象和属性。       一、schema
OpenLDAPschema书写
Stone的专栏
01-15 3987
自定义schema的时候要注意定义的名字不能和已有的名字重复,OID也不能有重复,名字中不能有“_”可以有“-”我自己的写的一个schema:attributetype ( 1.3.6.1.4.1.7.1.2.1.1 NAME id DESC id EQUALITY caseIgnoreMatch SYNTAX 1.3.6.1.4.1.1466.115.121.1.15 )objectcl
openldap自定义schema
beanoct的专栏
03-25 1669
 attributetype ( 1.3.6.1.4.1.7914.1.2.1.12 NAME activeDESC The status of a user account: active, nopop, disabledEQUALITY integerMatchSYNTAX 1.3.6.1.4.1.1466.115.121.1.27SINGLE-value )# Object Clas
schema2ldif:模式2 ldif:用于将.schema转换为.ldif文件并将其管理到openldap服务器中的工具
02-05
OpenLDAP服务器中模式管理工具——schema2ldif详解》 在OpenLDAP系统中,管理目录服务的数据模型,即模式(Schema),是一项重要的任务。模式定义了目录中的对象类、属性类型、语法以及各种限制。当需要对模式...
OpenLDAP文档.pptx
05-10
OpenLDAP schema 概念类似关系数据库的字段说明,包括字段名,数据类型,数据长度等等。例如: * 属性:attributetype ( 1.3.6.1.4.1.7914.1.2.1.1 NAME 'username' DESC 'name of the user on the mailsystem' ...
Centos7OpenLDAP主从配置
05-16
ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/openldap/schema/inetorgperson.ldif ``` 配置域名 使用以下命令配置域名: ```bash vi chdomain.ldif ``` 并添加以下内容: ```bash dn: olcDatabase={1}monitor,...
openldap,ldapbrowser,mozillaOrgPerson.schema
12-11
标题中的"openldap, ldapbrowser, mozillaOrgPerson.schema"提到了三个关键概念,分别是OpenLDAP、LdapBrowser和MozillaOrgPerson的Schema。这些是IT领域中与目录服务、LDAP(轻量级目录访问协议)以及特定的数据...
openapi-schema-parser:用于OpenAPI 3.0.x和Swagger 2.x架构的AsyncAPI架构解析器
04-07
OpenAPI架构解析器 用于OpenAPI 3.0.x和Swagger 2.x架构的AsyncAPI架构解析器。 安装 npm install @asyncapi/openapi-schema-parser 用法 const parser = require ( 'asyncapi-parser' ) const openapiSchemaParser = require ( '@asyncapi/openapi-schema-parser' ) const asyncapiWithOpenAPI = ` asyncapi: 2.0.0 info: title: Example with OpenAPI version: 0.1.0 channels: example: publish: message: schemaFormat: 'ap
openapi-schemas:适用于每个版本的OpenAPI规范的JSON模式
04-28
OpenAPI规范架构 该软件包包含适用于每个版本的Swagger / OpenAPI规范: 版本 架构图 文件 昂首阔步1.2 昂首阔步2.0 OpenAPI 3.0.x OpenAPI 3.1.x v3.1.0文档 通过自动CI / CD作业,所有模式都保持最新的正式定义。 :robot: :package: 安装 您可以通过npm安装OpenAPI Schema。 npm install @apidevtools/openapi-schemas 用法 默认导出包含所有OpenAPI规范版本: const openapi = require ( "@apidevtools/openapi-schemas" ) ; console . log ( openapi . v1 ) ; // { $schema, id, properties, definitions, ... } console
Api-json-schema-to-openapi-schema.zip
09-18
Api-json-schema-to-openapi-schema.zip,将json模式转换为openapi模式objectsjson模式转换为openapi模式的一个小nodejs包,一个api可以被认为是多个软件设备之间通信的指导手册。例如,api可用于web应用程序之间的数据库通信。通过提取实现并将数据放弃到对象中,api简化了编程。
openapi-schema-validator:OpenApi 版本 v2、v3.0.x 和 v3.1.x 的 OpenApi 架构验证
07-24
OpenAPI 模式验证器 规范的 JSON 模式验证器,它目前支持: 在来自 AWS、微软、谷歌等的上进行测试。 安装 npm install @seriousme/openapi-schema-validator 用法 // ESM import Validator from "@seriousme/openapi-schema-validator" ; // CommonJS const Validator = require ( "@seriousme/openapi-schema-validator" ) ; console . log ( Validator . supportedVersions . has ( "3.1" ) ) ; // prints true const validator = new Validator ( ) ; const res = aw
LDAP定义schema详解
小白的一生
12-06 2629
schema类似关系数据库的字段说明,包括字段名,数据类型,数据长度等等。系统有一些默认的schema,我的默认schema文件在/usr/local/openldap/etc/openldap/schema下面,最重要的是core.schema。它定义了一些最基本的字段。 为了适应我们的应用,我们要创建自己的schema文件。我创建的shema文件如下:(文件名:kunmail.sche
OpenLDAP的schema定义
ruixj的专栏
05-24 1522
http://www.cublog.cn/opera/showart.php?blogid=11794&id=97236
OpenLDAP自定义Schema
芒果黑的博客
04-08 2406
知识准备 Schema是LDAP的一个重要组成部分,类似于数据库的模式定义,LDAP的Schema定义了LDAP目录所应遵循的结构和规则,比如一个 objectclass会有哪些属性,这些属性又是什么结构等等,schema给LDAP服务器提供了LDAP目录中类别,属性等信息的识别方式,让这些 可以被LDAP服务器识别。在LDAP的schema中,有四个重要的元素:1. Objectclass objectclass定义了一个类别,这个类别会被不同的目录(在LDAP中就是一个Entry)用到,它说明...
OpenLDAP schema导入注意事项
weixin_34133829的博客
12-09 641
2019独角兽企业重金招聘Python工程师标准>>> ...
导入schemaopenLdap
qwertywwt的博客
07-03 1124
1 本地创建baseObj.schema 2 通过ftp上传到ldap服务器,路径/etc/openldap/schema 3 创建conver.conf文件,内容如下: include /etc/openldap/schema/core.schemainclude /etc/openldap/schema/collective.schemainclude /etc/openldap/sch...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Hermokrates

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值