linux中ldap添加属性,openldap之(六)objectClass属性及ldif文件格式要求

最新推荐文章于 2023-04-17 11:39:43 发布
最新推荐文章于 2023-04-17 11:39:43 发布
阅读量1.7k 收藏 3
点赞数
文章标签: linux中ldap添加属性

objectClass可以分为三类

结果型(Structural):如person和organizationUnit

辅助型(Auxiliary):如extensibeObject

抽象型(Abstract):如top,抽象型的objectClass不能直接使用

常用的objectClass名称

#openldap的schema中定义了很多objectClass,

account

alias

dcobject

domain

dmd

ipHost

organization

organizationalRole

organizationalUnit

person

organizationalPerson

inetOrgPerson

residentialPerson

posixAccount

posixGroup

属性(Attribute)

#类似程序中的变量,可以被赋值。在openldap中声明了许多常用的Attribute(用户也可以自己定义Attribute),常见的Attribute含义如下

dn: uid=latiao,ou=jishubu,dc=wsfnk,dc=local #唯一标识名,类似linux的绝对路径

rdn: #相对标识名,类似linux中的相对路径

c: CN #国家,用两个字母表示 如US

cn: latiao #通常指一个对象的名称,如果是人,用全名

dc: domain Componet #常用来表示一个域名的一部分

givenName: 苗 #指一个人民,不能用来指姓

I: nangchang #指一个地名,如城市或其他区域

mail: 123456@163.com #电子邮箱

o: tianyu #指一个组织的名字

ou: jishubu #指一个组织单元的名字

sn: 火 #指一个人的姓

telephoneNumber: +8612313 #电话号码,应该带有所在国家的代码

uid: latiao #通常指某个用户的登录名,与linux中用户的uid不同

提示:objectClass是一种特殊的Attribute,它包含其他用到的Attribute以及其自身

#对于不同的objectClass,通常有一些必设属性和一些可选属性,下面将常用的组合,罗列一下

为account时,userid必设

为organization时,o必设

为person时,cn和sn必设

为organizationalPerson时,cn和sn必设

为organizationalRole时,cn必设

为organizationalUnit时,ou必设

为posixGroup时,cn和gidNumber必设

为posixAccount时,cn,gidNumber,homeDirectory,uid,uidNumber必设

ldapadd命令讲解

-x 进行简单认证

-D 用来绑定服务器的dn

-h 目录服务的地址

-w 绑定dn的密码

-f 使用ldif文件进行条目添加的文件

ldapadd -x -D cn=Manager,dc=wsfnk,dc=local -W -f basedomain.ldif

ldif文件格式要求

每行的结尾不允许有空格或者制表符号

允许相关属性可以重复赋值并使用

文件以.ldif结尾的方式命名

以#开头表示注释

所有属性赋值方式 属性:[空格]属性值

通过空行定义一个条目,两个条目之间需要有一个空行

如果文章对你有帮助,欢迎点击上方按钮打赏作者

量子原创
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ldap提示object class violation
05-10
Object Class Violation”错误提示是LDAP使用过程常见的问题之一。通过理解对象类的概念、明确错误的原因以及采取相应的解决措施,可以有效地解决此类问题。在处理类似问题时,仔细检查配置文件、清理无效数据、...
OpenLDAP添加自定义属性
dy105936的博客
09-23 3426
知识准备 Schema是LDAP的一个重要组成部分,类似于数据库的模式定义,LDAP的Schema定义了LDAP目录所应遵循的结构和规则,比如一个 objectclass会有哪些属性,这些属性又是什么结构等等,schema给LDAP服务器提供了LDAP目录类别,属性等信息的识别方式,让这些 可以被LDAP服务器识别。 在LDAP的schema,有四个重要的元素: 1. Objectclass objectclass定义了一个类别,这个类别会被不同的目录(在LDA......
LDAPLDAP自定义objectclass属性
kaige8312的博客
12-19 1万+
在几乎所有的 LDAP服务器,都要根据需要扩展基本的LDAP目录的功能,创建新的对象类或者扩展现存的对象类。所有对象类都从其父对象类继承。 objectClass有着严格的等级之分,最顶层是top和alias。例如,organizationalPerson这个objectClass就隶属于person,而person又隶属于top。 objectClass可分为以下3类: 结构型(Stru...
LDAP的相关概念与objectClass介绍
automan12138的博客
07-10 3415
一,部分LDAP专用名词的解释ObjectclassLDAP对象类,是LDAP内置的数据模型。每种objectClass有自己的数据结构,比如我们有一种叫“电话薄”的objectClass,肯定会内置很多属性(attributes),如姓名(uid),身份证号(uidNumber),单位名称(gid),家庭地址(homeDirectory)等,同时,还有一种叫“同学录”的objectClass,具...
LDAP ObjectClass 详解 (转)
aaa6655032的博客
08-31 7954
初学LDAP时关于objectClass和Attribute之间的关系总是困扰着我,找过许多的文资料都没有得到答案。最近终于彻底弄明白了这个问题,决定记录下来,以让后学者少走弯路。非常奇妙的是他们之间的关系与Java里面的一些概念很相似,接下来我会结合Java 来讲讲LDAPobjectClass与Attribute。 LDAP每一个Entry必须属于某一个objectClass,用
[LDAP]认识LDAP
Puppet__的博客
09-30 465
一、LDAP简介 LDAP(全称Light Directory Access Portocol),它是基于X. 500标准的轻量级目录访问协议。它支持TCP/IP,它是抽象的。有很多人直接把LDAP说成数据库,当然它可以被理解成存储数据的数据库,它和其他数据库一样也是有client端和server端,其server端是用来存放资源,client端用来操作增删改查等操作的。 我们通常说的LDAP是指运行这个数据库的服务器。 AD:是微软出的一套LDAP的实现,AD=LDAP服务器+LDAP应用。 像Mysq
LDAP ObjectClass 详解
热门推荐
Bing's Home
03-15 1万+
ldap ObjectClass 详解(转) 发表于 2012 年 1 月 6 日 由 maomao27302033 初学LDAP时关于objectClass和Attribute之间的关系总是困扰着我,找过许多的文资料都没有得到答案。最近终于彻底弄明白了这个问题,决定记录下来,以让后学者少走弯路。非常奇妙的是他们之间的关系与Java里面的一些概念很相似,接下来我会结合Java
OpenLDAP基础知识介绍
justlpf的专栏
04-17 1792
https://www.cnblogs.com/kevingrace/p/5773974.htmlLDAP常用关键字列表 LDAP通过属性objectClass来控制哪一个属性必须出现或允许出现在一个条目,它的值决定了该条目必须遵守的模式规则。LDAP支持的目录操作1.1 LDAP协议简单介绍 LDAP主要的简称含义:在LDAP的功能模型定义了一系列利用LDAP协议的操作,主要包含以下4部分:Ldap具体高级功能:目录服务是由目录数据库和一套访问协议组成的系统。类似以下的信息适合储存在目录
centos 7 安装 openldap 用到的相关 LDIF 文件
09-08
Linux系统OpenLDAP(Open Source Lightweight Directory Access Protocol)是一种广泛应用的开源LDAP服务器,用于存储和管理组织的数据。在CentOS 7上安装和配置OpenLDAP,涉及到多个步骤,其包括使用LDIF...
ldap服务器用户及权限管理控制linux操作系统-电脑资料.doc
12-21
LDAP 服务器用户及权限管理控制 Linux 操作系统 LDAP(Lightweight Directory Access Protocol)是一种轻量级目录访问协议,广泛应用于身份验证、权限管理和目录服务等领域。下面将详细介绍 LDAP 服务器用户及权限...
配置Linux使用LDAP用户认证的方法
09-14
Linux环境,使用LDAP(轻量级目录访问协议)进行用户认证是一种常见的集式身份验证方法,它允许管理员在一个心化的目录服务器上管理用户账户和权限。本篇将详细介绍如何在CentOS 7系统上配置Linux以使用LDAP...
linux下的ldap配置详述
02-03
3. 使用LDIF文件:LDIFLDAP Data Interchange Format)是用于导入和导出LDAP数据的标准格式。通过`ldapadd`和`ldapmodify`命令处理LDIF文件。 4. 用户管理:通过LDAP命令行工具或图形界面管理工具(如Apache ...
openLdap扩展用户信息之自定义objectClass
非专业技术员的博客
05-28 2029
1.创建新的schema文件 1.1 创建自己的目录 mkdir /etc/openldap/my 1.2 创建schema文件personExt.schema cd /etc/openldap/my vim personExt.schema 1.3 编辑personExt.schema文件 attributetype:类属性定义 必须确保每个项的oid全局唯一 如:2.16.840.1.113730.3.1.902 1.3.6.1.4.1.1466.115.121.1.15 为字符串
OpenLDAP基本概念、部署讲解以及和zabbix的对接实验(基于OpenEuler和CentOS-Stream 9)
muxia_jhy的博客
10-20 2693
LDAP,即轻型目录访问协议,该协议所定义的是一种树状的数据结构,该数据结构用于存储用户信息和组织架构等,我们所熟知OpenLDAP和Windows AD域等产品都是基于LDAP协议开发而来。而针对于OpenLDAP和Windows AD域等产品,有种说法是将他们定义为树状的数据库,虽然该说法并不是错误的,但要强调的是,OpenLDAP/Windows AD域与MySQL等数据库具有本质上的区别,前者不使用SQL,而使用LDIF,且读性能很优,写性能较差。
Ldap自定义Schema
Rebel_z的博客
11-21 1070
Ldap自定义Schema,attributetype: Inconsistent duplicate attributeType: "xx",value #0 olcAttributeTypes: Inconsistent duplicate attributeType: "xx"
LDAP入门
罗小爬的技术宝书
03-05 2948
本文主要介绍了LDAP相关概念,讲解了使用OpenDJ在Windows系统快速搭建Ldap服务端及其管理工具control-panel、Apache Directory Studio,旨在帮助读者快速入门LDAP
LDAP
林北
10-17 338
LDAP 概述 LDAP,轻量级目录访问协议,LDAP是一个协议,比如OpenLDAP,微软的AD等产品就是根据LDAP访问数据。 ​ 目录是一个为查询、浏览和搜索而优化的数据库,它呈树状结构组织数据,就好象Linux/Unix系统的文件目录一样。目录数据库和关系数据库不同,它有优异的读性能,但写性能差,并且没有事务处理、回滚等复杂功能,不适于存储修改频繁的数据。所以目录天生是用来查询的。 LDAP是开放的Internet标准,支持跨平台的Internet协议,在业界得到广泛认可的,并且市场上或者开源
开题报告达达宠物认领信息网站的设计与实现 已通过开题答辩的.docx
最新发布
07-25
宠物认领信息网站的主要目的是为寻找宠物的失主和寻找新家的宠物提供一个在线的信息交流平台。通过这个平台,失主可以发布失宠信息,寻找走失或遗弃的宠物;而救助人或组织则可以发布待领养的宠物信息,为那些无家可归的宠物寻找一个永久的归宿。 这样的网站通常会提供一个详细的宠物数据库,包括照片、品种、年龄、健康状况等信息,以便让失主能够方便地找到自己的宠物。同时,网站还会提供一些相关的服务,如失主与救助人之间的在线交流、宠物匹配推荐、领养手续办理等,以帮助双方顺利完成宠物的认领和领养过程。 宠物认领信息网站的目的在于提高失宠找到宠物的几率,减少流浪宠物的数量,并为那些无家可归的宠物提供一个温馨的新家。同时,网站还能促进社会对流浪宠物的关注和保护,提高人们的动物保护意识。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值