必备知识:
- C=Country为国家名,可选,为2个字符长;
- DC=Domain Component,主要元素;
- O=Organization 为组织名,可以3—64个字符长;
- OU=Organization Unit为组织单元,最多可以有四级,每级最长32个字符,可以为中文;
- CN=Common Name 为用户名或服务器名,最长可以到80个字符,可以为中文;
目录
- 必备知识:
- 1、账号:account
- 2、别名:alias
- 3、应用程序实体:applicationEntity
- 4、一个应用程序的进程:applicationProcess
- 5、设备启动参数:bootableDevice
- 6、一个证书颁发机构:certificationAuthority
- 7、国家:country
- 8、区域: dcObject
- 9、设备:device
- 10、dmd
- 11、文档:document
- 12、文档服务: documentSeries
- 13、区域: domain
- 14、对象相关的一个领域: domainRelatedObject
- 15、一个目录系统代理(服务器):dSA
- 16、有好的国家: friendlyCountry
- 17、一群名称(DNs): groupOfNames
- 18、一组唯一的名称(DN和惟一标识符): groupOfUniqueNames
- 19、一个设备的MAC地址: ieee802Device
- 20、互联网组织的人: inetOrgPerson
- 21、主机设备: ipHost
- 22、ip地址: ipNetwork
- 23、ip协议: ipProtocol
- 24、互联网服务: ipService
- 25、包含URI属性类型的对象: labeledURIObject
- 26、位置: locality
- 27、一个组织: organization
- 28、组织者: organizationalPerson
- 29、 组织角色: organizationalRole
- 30、组织单元: organizationalUnit
- 31、人员: organizationalUnit
- 32、可移植操作系统接口账户:: posixAccount
- 33、可移植操作系统接口账户分组: posixGroup
- 34、质量标签数据: qualityLabelledData
- 35、人员的住宅信息: residentialPerson
- 36、房间: room
- 37、阴影口令: shadowAccount
- 38、简单的安全对象: simpleSecurityObject
- 39、简单的安全对象: strongAuthenticationUser
- 40、分项: subentry
- 41、子条目: subschema
- 42、uid对象: uidObject
- 43、用户安全信息: uidObject
1、账号:account
属性 | 是否必填 | 说明 |
---|---|---|
uid | 是 | 记录id |
userid | 是 | 账户id |
description | 否 | 描述 |
host | 否 | 宿主 |
l,localityName | 否 | 位置 |
o,organizationName | 否 | 组织名字 |
ou,organizationalUnitName | 否 | 组织单位名字 |
seeAlso | 否 | 另请参见 |
2、别名:alias
属性 | 是否必填 | 说明 |
---|---|---|
aliasedObjectName | 是 | 对象别名 |
aliasedEntryName | 是 | 实体别名 |
3、应用程序实体:applicationEntity
属性 | 是否必填 | 说明 |
---|---|---|
cn,commonName | 是 | 用户名或服务器名 |
presentationAddress | 是 | 地址 |
description | 否 | 描述 |
l,localityName | 否 | 位置 |
o,organizationName | 否 | 组织 |
ou,organizationalUnitName | 否 | 组织单位 |
seeAlso | 否 | 另请参见 |
supportedApplicationContext | 否 | 应用支持内容 |
4、一个应用程序的进程:applicationProcess
属性 | 是否必填 | 说明 |
---|---|---|
cn,commonName | 是 | 服务器名或用户名 |
description | 否 | 描述 |
l,localityName | 否 | 位置 |
ou,organizationalUnitName | 否 | 组织单元 |
seeAlso | 否 | 另请参见 |
5、设备启动参数:bootableDevice
属性 | 是否必填 | 说明 |
---|---|---|
bootFile | 否 | 引导文件 |
bootParameter | 否 | 引导参数 |
6、一个证书颁发机构:certificationAuthority
属性 | 是否必填 | 说明 |
---|---|---|
authorityRevocationList | 是 | 权威证书撤销列表 |
cACertificate | 是 | CA证书 |
certificateRevocationList | 是 | 证书撤销列表 |
crossCertificatePair | 否 | 交叉证书 |
7、国家:country
属性 | 是否必填 | 说明 |
---|---|---|
c,countryName | 是 | 两个字母的iso - 3166国家代码 |
description | 否 | 描述 |
searchGuide | 否 | 搜索指南 |
8、区域: dcObject
属性 | 是否必填 | 说明 |
---|---|---|
dc,domainComponent | 是 | 区域名 |
9、设备:device
属性 | 是否必填 | 说明 |
---|---|---|
cn,commonName | 是 | 常见的名称 |
description | 否 | 描述 |
l,localityName | 否 | 位置 |
o,organizationName | 否 | 组织 |
ou,organizationalUnitName | 否 | 组织单位 |
owner | 否 | 所有者 |
seeAlso | 否 | 另请参见 |
serialNumber | 否 | 序列号 |
10、dmd
属性 | 是否必填 | 说明 |
---|---|---|
dmdName | 是 | 名称 |
businessCategory | 否 | 业务类别 |
description | 否 | 描述 |
destinationIndicator | 否 | 目标指标 |
facsimileTelephoneNumber,fax | 否 | 传真号码 |
internationaliSDNNumber | 否 | 国际的ISDN号码 |
l,localityName | 否 | 位置 |
physicalDeliveryOfficeName | 否 | 实物交付办公室 |
postalAddress | 否 | 邮寄地址 |
postalCode | 否 | 邮政编码 |
postOfficeBox | 否 | 邮政信箱 |
preferredDeliveryMethod | 否 | 首选的交付方法 |
registeredAddress | 否 | 注册地址 |
searchGuide | 否 | 搜索指南 |
seeAlso | 否 | 另请参见 |
st,stateOrProvinceName | 否 | 国家或省名 |
street,streetAddress | 否 | 街道地址 |
telephoneNumber | 否 | 电话 |
teletexTerminalIdentifier | 否 | :图文传真终端标识符 |
telexNumber | 否 | 电话传真号码 |
userPassword | 否 | 用户密码 |
x121Address | 否 | X.121地址 |
11、文档:document
属性 | 是否必填 | 说明 |
---|---|---|
documentIdentifier | 是 | 文档的惟一标识符 |
cn,commonName | 否 | 名称 |
description | 否 | 描述 |
documentAuthor | 否 | 作者 |
documentLocation | 否 | 地点 |
documentPublisher | 否 | 出版社 |
documentTitle | 否 | 标题 |
documentVersion | 否 | 版本 |
l,localityName | 否 | 位置 |
o,organizationName | 否 | 组织 |
ou,organizationalUnitName | 否 | 组织单位 |
seeAlso | 否 | 另请参见 |
12、文档服务: documentSeries
属性 | 是否必填 | 说明 |
---|---|---|
cn,commonName | 是 | 名称 |
description | 否 | 描述 |
l,localityName | 否 | 位置 |
o,organizationName | 否 | 该对象所属组织 |
ou,organizationalUnitName | 否 | 组织单元 |
seeAlso | 否 | 另行参见 |
telephoneNumber | 否 | 电话 |
13、区域: domain
属性 | 是否必填 | 说明 |
---|---|---|
dc,domainComponent | 是 | |
businessCategory | 否 | 业务类别 |
description | 否 | 描述 |
destinationIndicator | 否 | 目标指标 |
facsimileTelephoneNumber,fax | 否 | 传真号码 |
internationaliSDNNumber | 否 | 国际的ISDN号码 |
l,localityName | 否 | 位置 |
o,organizationName | 否 | 所属组织 |
physicalDeliveryOfficeName | 否 | 实物交付办公室 |
postalAddress | 否 | 邮寄地址 |
postalCode | 否 | 邮政编码 |
postOfficeBox | 否 | 邮政信箱 |
preferredDeliveryMethod | 否 | 首选的交付方法 |
registeredAddress | 否 | 注册地址 |
searchGuide | 否 | 搜索指南 |
seeAlso | 否 | 另请参见 |
st,stateOrProvinceName | 否 | 国家或省名 |
street,streetAddress | 否 | 街道地址 |
telephoneNumber | 否 | 电话 |
teletexTerminalIdentifier | 否 | :图文传真终端标识符 |
telexNumber | 否 | 电话传真号码 |
userPassword | 否 | 用户密码 |
x121Address | 否 | X.121地址 |
14、对象相关的一个领域: domainRelatedObject
属性 | 是否必填 | 说明 |
---|---|---|
associatedDomain | 是 | 域与对象相关联 |
15、一个目录系统代理(服务器):dSA
属性 | 是否必填 | 说明 |
---|---|---|
Inherited from: applicationEntity | 是 | 继承该对象的属性 |
knowledgeInformation | 否 | 知识信息 |
Inherited from: applicationEntity | 否 | 继承该对象的属性 |
16、有好的国家: friendlyCountry
属性 | 是否必填 | 说明 |
---|---|---|
co,friendlyCountryName | 是 | 友好的国家名字 |
Inherited from: country | 是 | 继承对象 |
c,countryName | 是 | 两个字母的iso - 3166国家代码 |
Inherited from: country | 否 | 继承对象 |
description | 否 | 描述 |
searchGuide | 否 | 搜索指南 |
17、一群名称(DNs): groupOfNames
属性 | 是否必填 | 说明 |
---|---|---|
cn,commonName | 是 | 名称 |
member | 是 | 一个组的成员 |
businessCategory | 否 | 业务类别 |
description | 否 | 描述 |
o,organizationName | 否 | 所属组织 |
ou,organizationalUnitName | 否 | 所属组织单元 |
owner | 否 | 所有者 |
seeAlso | 否 | 另行参见 |
18、一组唯一的名称(DN和惟一标识符): groupOfUniqueNames
属性 | 是否必填 | 说明 |
---|---|---|
cn,commonName | 是 | 名称 |
uniqueMember | 是 | 唯一编号 |
businessCategory | 否 | 业务类别 |
description | 否 | 描述 |
o,organizationName | 否 | 所属组织 |
ou,organizationalUnitName | 否 | 所属组织单元 |
owner | 否 | 所有者 |
seeAlso | 否 | 另行参见 |
19、一个设备的MAC地址: ieee802Device
属性 | 是否必填 | 说明 |
---|---|---|
macAddress | 是 | mac地址 |
20、互联网组织的人: inetOrgPerson
属性 | 是否必填 | 说明 |
---|---|---|
Inherited from: person | 是 | 继承该对象的必填属性 |
audio | 否 | 音频 |
businessCategory | 否 | 业务类型 |
carLicense | 否 | 车辆许可证 |
departmentNumber | 否 | 识别一个组织内部的部门 |
displayName | 否 | 首选名称显示条目时使用 |
employeeNumber | 否 | 数字标识一个员工在一个组织 |
employeeType | 否 | 人员类型 |
givenName,gn | 否 | 实体名字 |
homePhone,homeTelephoneNumber | 否 | 电话 |
homePostalAddress | 否 | 家庭邮编地址 |
initials | 否 | 首字母的部分或全部的名字, |
jpegPhoto | 否 | 照片 |
labeledURI | 否 | 标签地址 |
mail,rfc822Mailbox | 否 | 邮箱 |
manager | 否 | DN的管理 |
mobile,mobileTelephoneNumber | 否 | 手机 |
o,organizationName | 否 | 组织 |
pager,pagerTelephoneNumber | 否 | 呼叫机号码 |
photo | 否 | 照片 |
preferredLanguage | 否 | 首选语言 |
roomNumber | 否 | 房间号 |
secretary | 否 | 秘书(DN表示) |
uid,userid | 否 | 用户id |
userCertificate | 否 | 用户证书,使用二进制 |
userPKCS12 | 否 | 使用PKCS12 |
userSMIMECertificate | 否 | 使用SMIRT证书 |
x500UniqueIdentifier | 否 | X.500惟一标识符 |
Inherited from: organizationalPerson | 否 | 继承该对象的选填属性 |
Inherited from: person | 否 | 继承该对象的选填属性 |
21、主机设备: ipHost
属性 | 是否必填 | 说明 |
---|---|---|
cn,commonName | 是 | 名称 |
ipHostNumber | 是 | ip地址 |
description | 否 | 描述 |
l,localityName | 否 | 所在地址 |
manager | 否 | 管理者的DN |
22、ip地址: ipNetwork
属性 | 是否必填 | 说明 |
---|---|---|
cn,commonName | 是 | 名称 |
ipHostNumber | 是 | ip地址 |
description | 否 | 描述 |
l,localityName | 否 | 所在地址 |
manager | 否 | 管理者的DN |
23、ip协议: ipProtocol
属性 | 是否必填 | 说明 |
---|---|---|
cn,commonName | 是 | 名称 |
description | 是 | 描述 |
ipProtocolNumber | 是 | 协议号 |
description | 是 | 描述 |
24、互联网服务: ipService
属性 | 是否必填 | 说明 |
---|---|---|
cn,commonName | 是 | 名称 |
ipServicePort | 是 | 端口 |
ipServiceProtocol | 是 | 协议 |
description | 否 | 描述 |
25、包含URI属性类型的对象: labeledURIObject
属性 | 是否必填 | 说明 |
---|---|---|
labeledURI | 是 | url |
26、位置: locality
属性 | 是否必填 | 说明 |
---|---|---|
description | 否 | 描述 |
l,localityName | 否 | 名称 |
searchGuide | 否 | 搜索指南 |
seeAlso | 否 | 详情另见 |
st,stateOrProvinceName | 否 | 这个对象驻留在州或省 |
street,streetAddress | 否 | 街道地址 |
27、一个组织: organization
属性 | 是否必填 | 说明 |
---|---|---|
o,organizationName | 是 | 组织名 |
businessCategory | 否 | 所属类目 |
description | 否 | 描述 |
destinationIndicator | 否 | 目标指标 |
facsimileTelephoneNumber,fax | 否 | 传真号码 |
internationaliSDNNumber | 否 | 国际的ISDN号码 |
l,localityName | 否 | 位置 |
physicalDeliveryOfficeName | 否 | 实物交付办公室 |
postalAddress | 否 | 邮政地址 |
postalCode | 否 | 邮政编码 |
postOfficeBox | 否 | 邮政信箱 |
preferredDeliveryMethod | 否 | 首选交付方法 |
registeredAddress | 否 | 注册地 |
searchGuide | 否 | 搜索指南 |
seeAlso | 否 | 另请再看 |
st,stateOrProvinceName | 否 | 国家或省名 |
street,streetAddress | 否 | 街道地址 |
telephoneNumber | 否 | 移动电话 |
teletexTerminalIdentifier | 否 | 移动电话传真 |
telexNumber | 否 | 电传号码 |
userPassword | 否 | 密码 |
x121Address | 否 | X121地址 |
28、组织者: organizationalPerson
属性 | 是否必填 | 说明 |
---|---|---|
Inherited from: person | 是 | 继承该对象的必填信息 |
destinationIndicator | 否 | 目标指标 |
facsimileTelephoneNumber,fax | 否 | 传真号码 |
internationaliSDNNumber | 否 | 国际的ISDN号码 |
l,localityName | 否 | 位置 |
physicalDeliveryOfficeName | 否 | 实物交付办公室 |
postalAddress | 否 | 邮政地址 |
postalCode | 否 | 邮政编码 |
postOfficeBox | 否 | 邮政信箱 |
preferredDeliveryMethod | 否 | 首选交付方法 |
registeredAddress | 否 | 注册地 |
searchGuide | 否 | 搜索指南 |
seeAlso | 否 | 另请再看 |
st,stateOrProvinceName | 否 | 国家或省名 |
street,streetAddress | 否 | 街道地址 |
telephoneNumber | 否 | 移动电话 |
teletexTerminalIdentifier | 否 | 移动电话传真 |
telexNumber | 否 | 电传号码 |
title | 否 | 和实体联系 标题 |
x121Address | 否 | X121地址 |
Inherited from: person | 否 | 继承该对象的非必填属性 |
29、 组织角色: organizationalRole
属性 | 是否必填 | 说明 |
---|---|---|
cn,commonName | 是 | 名称 |
description | 否 | 描述 |
destinationIndicator | 否 | 目标指标 |
facsimileTelephoneNumber,fax | 否 | 传真号码 |
internationaliSDNNumber | 否 | 国际的ISDN号码 |
l,localityName | 否 | 位置 |
ou,organizationalUnitName | 否 | 组织单元 |
physicalDeliveryOfficeName | 否 | 实物交付办公室 |
postalAddress | 否 | 邮政地址 |
postalCode | 否 | 邮政编码 |
postOfficeBox | 否 | 邮政信箱 |
preferredDeliveryMethod | 否 | 首选交付方法 |
registeredAddress | 否 | 注册地 |
roleOccupant | 否 | 上级角色 |
seeAlso | 否 | 另请再看 |
st,stateOrProvinceName | 否 | 国家或省名 |
street,streetAddress | 否 | 街道地址 |
telephoneNumber | 否 | 移动电话 |
teletexTerminalIdentifier | 否 | 移动电话传真 |
telexNumber | 否 | 电传号码 |
x121Address | 否 | X121地址 |
30、组织单元: organizationalUnit
属性 | 是否必填 | 说明 |
---|---|---|
ou,organizationalUnitName | 是 | 组织单元名称 |
o,organizationName | 是 | 组织名 |
businessCategory | 否 | 所属类目 |
description | 否 | 描述 |
destinationIndicator | 否 | 目标指标 |
facsimileTelephoneNumber,fax | 否 | 传真号码 |
internationaliSDNNumber | 否 | 国际的ISDN号码 |
l,localityName | 否 | 位置 |
physicalDeliveryOfficeName | 否 | 实物交付办公室 |
postalAddress | 否 | 邮政地址 |
postalCode | 否 | 邮政编码 |
postOfficeBox | 否 | 邮政信箱 |
preferredDeliveryMethod | 否 | 首选交付方法 |
registeredAddress | 否 | 注册地 |
searchGuide | 否 | 搜索指南 |
seeAlso | 否 | 另请再看 |
st,stateOrProvinceName | 否 | 国家或省名 |
street,streetAddress | 否 | 街道地址 |
telephoneNumber | 否 | 移动电话 |
teletexTerminalIdentifier | 否 | 移动电话传真 |
telexNumber | 否 | 电传号码 |
userPassword | 否 | 密码 |
x121Address | 否 | X121地址 |
31、人员: organizationalUnit
属性 | 是否必填 | 说明 |
---|---|---|
cn,commonName | 是 | 名称 |
sn,surname | 是 | 曾用名 |
description | 否 | 描述 |
seeAlso | 否 | 另请观看 |
telephoneNumber | 否 | 电话号码 |
userPassword | 否 | 密码 |
32、可移植操作系统接口账户:: posixAccount
属性 | 是否必填 | 说明 |
---|---|---|
cn,commonName | 是 | |
gidNumber | 是 | |
homeDirectory | 是 | |
uid,userid | 是 | |
uidNumber | 是 | |
description | 否 | |
gecos | 否 | |
loginShell | 否 | |
userPassword | 否 |
33、可移植操作系统接口账户分组: posixGroup
属性 | 是否必填 | 说明 |
---|---|---|
cn,commonName | 是 | 名称 |
gidNumber | 是 | 一个整数,唯一标识 |
description | 否 | 描述 |
memberUid | 否 | 成员id |
userPassword | 否 | 密码 |
34、质量标签数据: qualityLabelledData
属性 | 是否必填 | 说明 |
---|---|---|
dSAQuality | 是 | DSA质量 |
subtreeMaximumQuality | 否 | 列表中最大质量 |
subtreeMinimumQuality | 否 | 列表中最小质量 |
35、人员的住宅信息: residentialPerson
属性 | 是否必填 | 说明 |
---|---|---|
l,localityName | 是 | 对象本地地址 |
Inherited from: person | 是 | 继承该类必填属性 |
destinationIndicator | 否 | 目标指标 |
facsimileTelephoneNumber,fax | 否 | 传真号码 |
internationaliSDNNumber | 否 | 国际的ISDN号码 |
l,localityName | 否 | 位置 |
physicalDeliveryOfficeName | 否 | 实物交付办公室 |
postalAddress | 否 | 邮政地址 |
postalCode | 否 | 邮政编码 |
postOfficeBox | 否 | 邮政信箱 |
preferredDeliveryMethod | 否 | 首选交付方法 |
registeredAddress | 否 | 注册地 |
st,stateOrProvinceName | 否 | 国家或省名 |
street,streetAddress | 否 | 街道地址 |
telephoneNumber | 否 | 移动电话 |
teletexTerminalIdentifier | 否 | 移动电话传真 |
telexNumber | 否 | 电传号码 |
x121Address | 否 | X121地址 |
Inherited from: person | 否 | 继承该对象的非必填属性 |
36、房间: room
属性 | 是否必填 | 说明 |
---|---|---|
cn,commonName | 是 | 名称 |
description | 否 | 描述 |
roomNumber | 否 | 房间号 |
seeAlso | 否 | 另请参见 |
telephoneNumber | 否 | 电话号 |
37、阴影口令: shadowAccount
属性 | 是否必填 | 说明 |
---|---|---|
uid,userid | 是 | 用户标识符 |
description | 否 | 描述 |
shadowExpire | 否 | 到期时间 |
shadowFlag | 否 | |
shadowInactive | 否 | |
shadowLastChange | 否 | 最后一次改变 |
shadowMax | 否 | |
shadowMin | 否 | |
shadowWarning | 否 | |
userPassword | 否 |
38、简单的安全对象: simpleSecurityObject
属性 | 是否必填 | 说明 |
---|---|---|
userPassword | 是 | 密码 |
39、简单的安全对象: strongAuthenticationUser
属性 | 是否必填 | 说明 |
---|---|---|
userCertificate | 是 | 用户证书,使用二进制 |
40、分项: subentry
属性 | 是否必填 | 说明 |
---|---|---|
cn,commonName | 是 | 名称 |
41、子条目: subschema
属性 | 是否必填 | 说明 |
---|---|---|
attributeTypes | 否 | 属性类型 |
matchingRules | 否 | 匹配规则 |
matchingRuleUse | 否 | 使用规则 |
objectClasses | 否 | 所属对象类型 |
42、uid对象: uidObject
属性 | 是否必填 | 说明 |
---|---|---|
uid,userid | 是 | uid |
43、用户安全信息: uidObject
属性 | 是否必填 | 说明 |
---|---|---|
supportedAlgorithms | 否 | 支持算法 |