ldap添加自定义类(schema)

最新推荐文章于 2024-08-25 02:09:50 发布
最新推荐文章于 2024-08-25 02:09:50 发布
阅读量7.6k 收藏 3
点赞数
分类专栏: ldap 文章标签: schema
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zyzn1425077119/article/details/69382104
版权

参考:澳米科技的博客,网址:http://www.cnblogs.com/aomi/p/5659899.html

ldap安装位置:

/etc/ldap,如果想添加自定义类,则需在schema中添加新schema或者修改主core.schema。


《1》添加新的schema,则需在schema目录下添加新sheme。

如:

#属性

attributetype ( 1.3.6.1.4.1.7914.1.2.1.1 NAME 'username' 
DESC 'name of the user on the mailsystem' 
EQUALITY caseIgnoreIA5Match 
SYNTAX 1.3.6.1.4.1.1466.115.121.1.26 
SINGLE-value ) 


#类

objectclass ( 1.3.6.1.4.1.7914.1.2.2.1 NAME 'myUser' 
DESC 'LDAP User' SUP top STRUCTURAL 
MUST ( username $ cn ) 
MAY ( maildir $ home ) ) 


其中:类myUser,username 和cn为必须项,maildir 和home为可选。DESC 为说明项目, SUP表示父类,top表示没有父类。caseIgnoreIA5Match和caseIgnoreMatch为 大小写不敏感,空格不敏感(具体再查查);integerMatch可以整数匹配。

结构类型(Structural)是最基本的类型。

对象类有三种类型:结构类型(Structural)、抽象类型(Abstract)和辅助类型(Auxiliary)。结构类型是最基本的类型, 它规定了对象实体的基本属性,每个条目属于且仅属于一个结构型对象类。抽象类型可以是结构类型或其他抽象类型父类,它将对象属性中共性的部分组织在一起, 称为其他类的模板,条目不能直接集成抽象型对象类。辅助类型规定了对象实体的扩展属性。每个条目至少有一个结构性对象类。


属性说明:SINGLE-value表示这个属性只有一个值,否则默认有多个值


注:1.3.6.1.4.1.7914.1.2.2.1和1.3.6.1.4.1.7914.1.2.1.1都表示序号,如 2.5.6.17    、2.5.6.18、 2.5.6.19等等序号。


其他:SUBSTR是字符串匹配,EQUALITY是相等性匹配,SYNTAX是表示字段的数据类型。这个admin guide里面也有说明。 

<2> 对添加的schema进行编译

在/tmp下建立myConf.conf文件,内容为添加的schema,但前面添加core.schema作为依赖,如

include /etc/ldap/schema/core.schema

include /etc/ldap/schema/myScheme.schema

注:如果/tmp下有cn=config,则先删除。

之后运行,slapcat -f /tmp/myConf.conf -F /tmp/ -n0

把生成的的cn=config/cn=schema目录下对应的ldif文件去替换ldap中原先cn=config/cn=schema中的ldif文件。

位置在:/etc/ldap/slapd.d/cn=config/cn=schema

《3》重启服务器

重启之前,对刚替换的ldif文件进行赋予权限。

服务器启动:service slapd restart




不带刺仙人球
关注
专栏目录
OpenLdap如何新增.schema文件
linzhi0404的博客
01-10 1827
1.新增上传.schema文件之前,需要先新增.ldif文件,定义好根路径名称如wanda.ldif,并上传到/openldap/openldap2.3.43/libexec下 这个网上方式很多,也可以通过客户端直接创建。 2.进入正题,本机创建一个.schema文件,并编辑内容。 # inetstaff.schema -- InetOrgPerson (RFC2798) # $OpenLD...
openldap 自定义schema解决无法导入中文问题
newlife_ninetonine的博客
05-30 1670
报错问题:ldap_add: Invalid syntax (21)在ldapadd的时候报错了,如果你连英文都导入报这个错的话,就是你ldif文件格式不对,网上有很多资料,自行查阅。错误的schema:attributetype (1.2.156.10197.6.1.2.301.2.1  NAME 'RMS-account'  DESC '账号' EQUALITY caseIgnoreIA5Ma...
Ldap自定义Schema
Rebel_z的博客
11-21 1276
Ldap自定义Schema,attributetype: Inconsistent duplicate attributeType: "xx",value #0 olcAttributeTypes: Inconsistent duplicate attributeType: "xx"
java - - - 【手写】使用 Java 进行 SHA1 加密
最新发布
weixin_32244597的博客
08-25 112
1.SHA1 介绍 SHA-1(Secure Hash Algorithm 1)是一种安全散列算法,是美国国家安全局设计,并由美国国家标准与技术研究院(NIST)发布的一种加密散列函数。SHA-1基于MD5算法设计,但增加了安全性以防止碰撞攻ji(即两个不同的输入产生相同的输出散列值)。然而,随着时间的推移,研究人员已经成...
LDAPSchema
mxdxm8899的专栏
08-03 267
        SchemaLDAP的一个重要组成部分,似于数据库的模式定义,LDAPSchema定义了LDAP目录所应遵循的结构和规则,比如一个 objectclass会有哪些属性,这些属性又是什么结构等等,schemaLDAP服务器提供了LDAP目录中别,属性等信息的识别方式,让这些 可以被LDAP服务器识别。    在LDAPschema中,有四个重要的元素:    1. Obj...
LDAP定义schema详解
小白的一生
12-06 2660
schema似关系数据库的字段说明,包括字段名,数据型,数据长度等等。系统有一些默认的schema,我的默认schema文件在/usr/local/openldap/etc/openldap/schema下面,最重要的是core.schema。它定义了一些最基本的字段。 为了适应我们的应用,我们要创建自己的schema文件。我创建的shema文件如下:(文件名:kunmail.sche
openldap自定义schema
beanoct的专栏
03-25 1696
 attributetype ( 1.3.6.1.4.1.7914.1.2.1.12 NAME activeDESC The status of a user account: active, nopop, disabledEQUALITY integerMatchSYNTAX 1.3.6.1.4.1.1466.115.121.1.27SINGLE-value )# Object Clas
OpenLDAP自定义schema
shibushi114的专栏
07-14 384
OpenLDAP自定义schema
ldap开发指南
10-17
- **对象与属性型的扩展**: 当现有的对象和属性型无法满足需求时,可以通过自定义Schema添加新的对象和属性型。 - **Schema声明示例**: - **对象声明**: 如`person`对象,必须包含`sn`、`cn`属性...
Java LDAP Server-开源
07-10
6. **扩展性**:Java LDAP Server的开源特性使其易于扩展以支持自定义逻辑,例如添加新的操作或实现特定的认证策略。 在`javaldap-0.20`这个压缩包中,可能包含了Java LDAP Server的源代码、文档、示例和构建脚本。...
openldap-2.3.34.tgr.gz_ldap_openldap
09-21
模式(Schema)是 LDAP 数据库中的元数据,定义了可以存储的数据型、结构和约束。模式更新涉及到添加、删除或修改模式元素,这对于维护目录服务的准确性和一致性至关重要。模式内部一致性则确保所有存储的数据都...
LDAP Schema的概念和基本要素
zcGate的专栏
12-07 6570
      SchemaLDAP的一个重要组成部分,似于数据库的模式定义,LDAPSchema定义了LDAP目录所应遵循的结构和规则,比如一个 objectclass会有哪些属性,这些属性又是什么结构等等,schemaLDAP服务器提供了LDAP目录中别,属性等信息的识别方式,让这些可以被LDAP服务器识别。    在LDAPschema中,有四个重要的元素:    1. Object
兔八哥笔记12:定制你的LDAP目录的Schema
兔八哥的狗窝
12-04 1962
兔八哥笔记12:定制你的LDAP目录的Schema  第一部分:理解LDAP的Attribute LDAP之所以成功或之所以流行的原因是LDAP可以存储很多种型的信息。而LDAPSchema定义并控制了LDAP中可以存储什么样的数据。作者的这一系列文章包括4部分,这是第三部分。1.什么是LDAPSchema?在LDAP目录中,Schema是定义的Attribute
Chapter 4 - LDAP Schema
qq_26407585的博客
05-19 876
此文主要介绍LDAP目录数据库的Schema
Ladp数据库安装和配置自定义schema ,Centos7环境
小jinx的博客
08-18 626
ldap数据库搭建 centos7环境
OpenLDAPschema书写
Stone的专栏
01-15 4012
自定义schema的时候要注意定义的名字不能和已有的名字重复,OID也不能有重复,名字中不能有“_”可以有“-”我自己的写的一个schema:attributetype ( 1.3.6.1.4.1.7.1.2.1.1 NAME id DESC id EQUALITY caseIgnoreMatch SYNTAX 1.3.6.1.4.1.1466.115.121.1.15 )objectcl
LDAP中的Schema介绍
ly364434006的博客
10-27 896
对于LDAP目录中保存的信息,可以使用LDIF(LDAP Interchange Format)格式来保存。这是一种标准文本文件格式,使用这种格式保存得的LDAP服务器数据库中的数据可方便读取和修改,这也是其他大多数服务配置文件所采取的格式。 LDIF文件常用来向目录导入或更改记录信息,这些信息需要按照LDAPschema的格式进行组织,并会接受schema的检查,不符合其要求的格式将会...
解析LDAPSchema(v3)
赵士杰的博客
12-01 866
2. Abstract This document provides an overview of the attribute types and object classes defined by the ISO and ITU-T committees in the X.500 documents, in particular those intended for use by ...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值