openLdap扩展用户信息之自定义objectClass

最新推荐文章于 2023-04-17 11:39:43 发布
最新推荐文章于 2023-04-17 11:39:43 发布
阅读量2k 收藏 2
点赞数 1
分类专栏: ldap 文章标签: java ldap
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u014094046/article/details/106396627
版权

1.创建新的schema文件

1.1 创建自己的目录

mkdir /etc/openldap/my

1.2 创建schema文件personExt.schema

cd /etc/openldap/my

vim personExt.schema

1.3 编辑personExt.schema文件

attributetype:类属性定义

必须确保每个项的oid全局唯一 如:2.16.840.1.113730.3.1.902

1.3.6.1.4.1.1466.115.121.1.15 为字符串类型的语法

#身份证
attributetype ( 2.16.840.1.113730.3.1.902
  NAME 'idCard'
  DESC 'the id of person'
  EQUALITY caseExactMatch
  SYNTAX 1.3.6.1.4.1.1466.115.121.1.15
  SINGLE-VALUE )

#性别  
attributetype ( 2.16.840.1.113730.3.1.903
  NAME 'sex'
  DESC 'the sex of person'
  EQUALITY caseExactMatch
  SYNTAX 1.3.6.1.4.1.1466.115.121.1.15
  SINGLE-VALUE)

#personExt
objectclass	( 1.3.6.1.4.1.42.2.27.4.2.88
    NAME 'personExt'
	DESC 'personExt'
    SUP top
    AUXILIARY
	MAY ( cn $ idCard $ sex ))

2:创建编译用的配置文件,例如ext.conf

[root@xxx my]# vim ext.conf 

include /etc/openldap/my/personExt.schema

3. 执行slaptest命令编译自定义的schema,生成ldif等文件

slaptest -f ext.conf -F /etc/openldap/my

4. 修改ldif文件

进入etc/openldap/my目录下的cn=config/cn=schema目录下可以看到生成的一个ldif文件。此时重命名该文件personext.ldif,并修改其中的cn和dn。(ldif文件中对空格等元素有严格要求,请不要额外添加空格等其他不必要的元素)

cd /etc/openldap/my/cn\=config/cn\=schema

cat personext.ldif 
# AUTO-GENERATED FILE - DO NOT EDIT!! Use ldapmodify.
# CRC32 82df3bb8
dn: cn=personext,cn=schema,cn=config
objectClass: olcSchemaConfig
cn: personext
olcAttributeTypes: {0}( 2.16.840.1.113730.3.1.902 NAME 'idCard' DESC 'the id
  of person' EQUALITY caseExactMatch SYNTAX 1.3.6.1.4.1.1466.115.121.1.15 SI
 NGLE-VALUE )
olcAttributeTypes: {1}( 2.16.840.1.113730.3.1.903 NAME 'sex' DESC 'the sex o
 f person' EQUALITY caseExactMatch SYNTAX 1.3.6.1.4.1.1466.115.121.1.15 SING
 LE-VALUE )
olcObjectClasses: {0}( 1.3.6.1.4.1.42.2.27.4.2.88 NAME 'personExt' DESC 'per
 sonExt' SUP top AUXILIARY MAY ( cn $ idCard $ sex ) )
structuralObjectClass: olcSchemaConfig
entryUUID: 1959ae8c-3443-103a-8a17-3f6499b48a02
creatorsName: cn=config
createTimestamp: 20200527085211Z
entryCSN: 20200527085211.695732Z#000000#000#000000
modifiersName: cn=config
modifyTimestamp: 20200527085211Z

5.执行slapadd命令,将该文件添加进OpenLdap库

slapadd -l personext.ldif -n 0

如下图所示即为成功,需要注意是否有提示属性重复或者oid重复,如果提示报错需要修改schema后再次编译。

较为常见的错误是提示你属性重复或者oid重复,此时最好重新修改schema文件然后再次编译。

6.以上步骤完成后可以在/etc/openldap/slapd.d/cn=config/cn=schema路径下看到自己新添加的objectclass对应的ldif文件了

7.文件赋权并重启ldap服务

直接重启服务会报错,需要给/etc/openldap/slapd.d/cn=config/cn=schema赋权或直接修改文件所有者为ldap,否则用户ldap无法读取

cd /etc/openldap/slapd.d/cn=config/cn=schema
chmod -R 777 cn=schema
systemctl restart slapd

至此,自定义的objectClass已经生效

8.删除自定义的objectClass

移除/etc/openldap/slapd.d/cn=config/cn=schema下personext.ldif文件,并重启opldap服务即可

小小小程序员2019
关注
专栏目录
ldap提示object class violation
05-10
Object Class Violation”错误提示是LDAP使用过程中常见的问题之一。通过理解对象类的概念、明确错误的原因以及采取相应的解决措施,可以有效地解决此类问题。在处理类似问题时,仔细检查配置文件、清理无效数据、...
LDAPLDAP自定义objectclass和属性
热门推荐
kaige8312的博客
12-19 1万+
在几乎所有的 LDAP服务器中,都要根据需要扩展基本的LDAP目录的功能,创建新的对象类或者扩展现存的对象类。所有对象类都从其父对象类继承。 objectClass有着严格的等级之分,最顶层是top和alias。例如,organizationalPerson这个objectClass就隶属于person,而person又隶属于top。 objectClass可分为以下3类: 结构型(Stru...
OpenLDAP添加自定义属性
dy105936的博客
09-23 3598
知识准备 Schema是LDAP的一个重要组成部分,类似于数据库的模式定义,LDAP的Schema定义了LDAP目录所应遵循的结构和规则,比如一个 objectclass会有哪些属性,这些属性又是什么结构等等,schema给LDAP服务器提供了LDAP目录中类别,属性等信息的识别方式,让这些 可以被LDAP服务器识别。 在LDAP的schema中,有四个重要的元素: 1. Objectclass objectclass定义了一个类别,这个类别会被不同的目录(在LDA......
LDAPobjectClass
Stone的专栏
01-16 8733
自定义schema的时候不仅要定义attributetype还要定义objectclass(程序或者ldif文件中是objectClass,大小写注意)。增加一个节点,属性中至少需要定义一个objectClass,而且要注意objectClass里面MUST值,这是必须要写的,不然就会报错,如果想在属性中增加另外的objectClass,如果MUST值没有可以直接增加,如果有的话还必须要同时把需要
linux中ldap添加属性,openldap之(六)objectClass属性及ldif文件格式要求
weixin_31306591的博客
05-06 1770
objectClass可以分为三类结果型(Structural):如person和organizationUnit辅助型(Auxiliary):如extensibeObject抽象型(Abstract):如top,抽象型的objectClass不能直接使用常用的objectClass名称#openldap的schema中定义了很多objectClass,accountaliasdcobjectdo...
Ldap自定义Schema
Rebel_z的博客
11-21 1197
Ldap自定义Schema,attributetype: Inconsistent duplicate attributeType: "xx",value #0 olcAttributeTypes: Inconsistent duplicate attributeType: "xx"
openldap-2.5.4
07-05
OpenLDAP是开源的轻量级目录访问协议(Lightweight Directory Access Protocol)实现,它提供了一个灵活、可扩展的目录服务,用于存储和管理各种类型的数据,如用户账号、组织结构、网络设备信息等。OpenLDAP-2.5.4...
linux-openldap管理linux用户组密码策略
08-13
OpenLDAP是一个开源实现的LDAP协议服务器,它提供了一个中央存储库,用于存储网络中的用户账户信息、组信息以及其他系统对象。通过LDAP,管理员可以集中管理这些信息,使得多台Linux服务器之间的用户身份验证和授权...
openldap-2.4.45.rar_openldap
09-21
OpenLDAP是一款开源的身份验证和目录服务软件,广泛用于企业级环境来管理用户身份信息。它的全称是“Open Source LDAP”,基于轻量级目录访问协议(Lightweight Directory Access Protocol),提供了一个灵活、可...
OpenLDAP基础知识介绍
justlpf的专栏
04-17 1888
https://www.cnblogs.com/kevingrace/p/5773974.htmlLDAP常用关键字列表 LDAP通过属性objectClass来控制哪一个属性必须出现或允许出现在一个条目中,它的值决定了该条目必须遵守的模式规则。LDAP支持的目录操作1.1 LDAP协议简单介绍 LDAP主要的简称含义:在LDAP的功能模型中定义了一系列利用LDAP协议的操作,主要包含以下4部分:Ldap具体高级功能:目录服务是由目录数据库和一套访问协议组成的系统。类似以下的信息适合储存在目录中
LDAP自定义属性字段扩展实践
SeeYouAgain的博客
09-26 9376
本文与大家分享和交流LDAP自定义属性字段的扩展,希望能对大家有所帮助。 一、LDAP(OpenLdap)服务安装和启动 LDAP全称Lightweight Directory Access Protocol,即轻量目录访问协议。LDAP采用树状的层次结构存储数据,这一点功能上可以理解为“数据库”。关于LDAPOpenLdap)的安装和环境的搭建,CentOS和ubun...
OpenLDAP自定义Schema
芒果黑的博客
04-08 2544
知识准备 Schema是LDAP的一个重要组成部分,类似于数据库的模式定义,LDAP的Schema定义了LDAP目录所应遵循的结构和规则,比如一个 objectclass会有哪些属性,这些属性又是什么结构等等,schema给LDAP服务器提供了LDAP目录中类别,属性等信息的识别方式,让这些 可以被LDAP服务器识别。在LDAP的schema中,有四个重要的元素:1. Objectclass objectclass定义了一个类别,这个类别会被不同的目录(在LDAP中就是一个Entry)用到,它说明...
OpenLDAP基本概念、部署讲解以及和zabbix的对接实验(基于OpenEuler和CentOS-Stream 9)
muxia_jhy的博客
10-20 2891
LDAP,即轻型目录访问协议,该协议所定义的是一种树状的数据结构,该数据结构用于存储用户信息和组织架构等,我们所熟知OpenLDAPWindows AD域等产品都是基于LDAP协议开发而来。而针对于OpenLDAPWindows AD域等产品,有种说法是将他们定义为树状的数据库,虽然该说法并不是错误的,但要强调的是,OpenLDAP/Windows AD域与MySQL等数据库具有本质上的区别,前者不使用SQL,而使用LDIF,且读性能很优,写性能较差。
ldap总结
ssl vpn ------adito (ssl explorer) (openvpn als)&&网络安全
01-10 3402
LDAPObjectClass LDAP中,一条记录必须包含一个objectClass属性,且其需要赋予至少一个值。每一个值将用作一条LDAP记录进行数据存储的模板;模板中包含了一条记录中数个必须被赋值的属性和一系列可选的属性。 objectClass有着严格的等级之分,最顶层的类是top和alias。例如,organizationalPerson这个object
javaldap的过滤_LDAP查询过滤语法(MS)
weixin_39618574的博客
02-19 981
http://social.technet.microsoft.com/wiki/contents/articles/5392.active-directory-ldap-syntax-filters.aspx?Sort=MostUsefulLDAP ClausesA filter specifies the conditions that must be met for a record to ...
ldap 数据库
weixin_34038652的博客
08-18 267
原文地址:  http://www.linuxfly.org/post/569/     好久以前曾写过[原]LDAP服务介绍一文,其中介绍了LDAP服务的基本情况。最近,因项目原因,需要对某个ldap 数据库进行修改和迁移的工作,目前已基本完成。特此机会,把在bash和php 中操作ldap 的注意事项简单总结一下。一、基础知识首先,如果您对LDAP 不认识,建议先看看[原]LDAP服务介绍...
Java读取Ldap中所有用户
詹Sir的博客
11-03 935
public static List<TSUser> getUserList() { List<TSUser> users = new ArrayList<TSUser>(); // 域节点 SearchControls searchCtls = new SearchControls(); searchCtls.setSearchScope(SearchControls.SUBTREE_SCOPE); // 对象的每个属性名 Stri.
openldap如何查看管理员用户信息
最新发布
09-07
OpenLDAP中,查看管理员用户信息通常是通过命令行工具`ldapsearch`来完成的。管理员用户信息可能包括用户的DN(Distinguished Name),以及可能绑定到用户对象的其他属性。要查看这些信息,您需要以具有足够权限的用户身份运行ldapsearch命令。 以下是查看管理员用户信息的一般步骤: 1. 确保您具有访问OpenLDAP服务器的权限,并且安装了`ldapsearch`工具。 2. 使用正确的命令格式,指定基础DN(Base Distinguished Name),过滤器以及所需的属性来查询用户信息。例如,如果管理员用户的DN是已知的,您可以直接指定它。否则,您可以从一个通用的DN开始搜索,如`ou=people,dc=example,dc=com`,然后逐步缩小搜索范围。 3. 您可能需要提供认证信息,比如管理员的bind DN和密码。 一个基本的`ldapsearch`命令格式如下: ```bash ldapsearch -x -D "管理员DN" -w 管理员密码 -b "搜索的基础DN" "(过滤条件)" "(属性列表)" ``` 这里是一个示例命令,用于搜索OU(组织单元)中所有管理员用户的信息: ```bash ldapsearch -x -D "cn=admin,dc=example,dc=com" -w secret -b "ou=administrators,dc=example,dc=com" "(objectClass=*)" "(cn=*)" ``` 在这个示例中: - `-x` 表示使用简单认证。 - `-D` 指定绑定的管理员DN。 - `-w` 后跟管理员密码。 - `-b` 设置搜索的基础DN。 - `(objectClass=*)` 是一个过滤器,用于选择所有对象类的条目。 - `(cn=*)` 表示返回所有以cn开头的属性。 请注意,根据您的OpenLDAP配置和安全要求,上述命令中的认证和访问控制可能有所不同。确保在执行之前咨询您的LDAP管理员或者参考相关的LDAP服务器文档。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值