自定义schema的时候要注意定义的名字不能和已有的名字重复,OID也不能有重复,名字中不能有“_”可以有“-”
我自己的写的一个schema:
attributetype ( 1.3.6.1.4.1.7.1.2.1.1 NAME 'id'
DESC 'id'
EQUALITY caseIgnoreMatch
SYNTAX 1.3.6.1.4.1.1466.115.121.1.15 )
objectclass ( 1.3.6.1.4.1.7.1.2.2.1 NAME 'mygroup'
DESC 'mygroup'
SUP top STRUCTURAL
MUST ( id $ userid )
MAY ( description $ name ) )
attributetype ( 1.3.6.1.4.1.7.1.2.1.2 NAME 'mobile'
DESC 'member_mobile'
EQUALITY caseIgnoreMatch
SYNTAX 1.3.6.1.4.1.1466.115.121.1.15 )
attributetype ( 1.3.6.1.4.1.7.1.2.1.3 NAME 'sex'
DESC 'member_sex'
EQUALITY caseIgnoreMatch
SYNTAX 1.3.6.1.4.1.1466.115.121.1.15 )
attributetype ( 1.3.6.1.4.1.7.1.2.1.4 NAME 'birthday'
DESC 'member_birthday'
EQUALITY caseIgnoreMatch
SYNTAX 1.3.6.1.4.1.1466.115.121.1.15 )
attributetype ( 1.3.6.1.4.1.7.1.2.1.5 NAME 'telephone'
DESC 'member_telephone'
EQUALITY caseIgnoreIA5Match
SYNTAX 1.3.6.1.4.1.1466.115.121.1.26 SINGLE-value )
attributetype ( 1.3.6.1.4.1.7.1.2.1.6 NAME 'company'
DESC 'member_company'
EQUALITY caseIgnoreMatch
SYNTAX 1.3.6.1.4.1.1466.115.121.1.15 )
attributetype ( 1.3.6.1.4.1.7.1.2.1.7 NAME 'department'
DESC 'member_department'
EQUALITY caseIgnoreMatch
SYNTAX 1.3.6.1.4.1.1466.115.121.1.15 )
attributetype ( 1.3.6.1.4.1.7.1.2.1.8 NAME 'job'
DESC 'member_job'
EQUALITY caseIgnoreMatch
SYNTAX 1.3.6.1.4.1.1466.115.121.1.15 )
attributetype ( 1.3.6.1.4.1.7.1.2.1.9 NAME 'office'
DESC 'member_office'
EQUALITY caseIgnoreMatch
SYNTAX 1.3.6.1.4.1.1466.115.121.1.15 )
attributetype ( 1.3.6.1.4.1.7.1.2.1.10 NAME 'memo'
DESC 'member_memo'
EQUALITY caseIgnoreMatch
SYNTAX 1.3.6.1.4.1.1466.115.121.1.15 )
objectclass ( 1.3.6.1.4.1.7.1.2.2.2 NAME 'mymember'
DESC 'mygroup'
SUP top STRUCTURAL
MUST ( id $ userid )
MAY ( name $ description $ mobile $ sex $ birthday $ telephone $ company $ department $ job $ email $ memo ) )
EQUALITY 和 SYNTAX 对应的关系:
caseIgnoreMatch 要和 1.3.6.1.4.1.1466.115.121.1.15 对应
caseIgnoreIA5Match 要和 1.3.6.1.4.1.1466.115.121.1.26 对应
integerMatch 要和 1.3.6.1.4.1.1466.115.121.1.27 SINGLE-value 对应
本文来自CSDN博客,转载请标明出处:http://blog.csdn.net/njchenyi/archive/2008/01/15/2044812.aspx
分享到:
相关推荐
OpenLDAP支持自定义和扩展Schema,因此,除了标准的属性和对象类之外,还可以定义自己的。例如,2.5.6.16.2可能就是自定义的一个对象类ID,这通常意味着用户为特定需求创建了一个新的对象类。 当我们创建一个新的...
管理员可以根据需求扩展或自定义schema,以满足特定的业务场景。 最后,理解并掌握OpenLDAP的备份与恢复策略也是至关重要的。定期备份目录数据可以防止因系统故障或误操作导致的数据丢失。OpenLDAP提供了slapcat...
- 初始化数据库并设置权限:`sudo ldapadd -Y EXTERNAL -H ldapi:/// -f /usr/local/openldap/etc/schema/core.ldif` 和 `sudo chown -R openldap:openldap /var/lib/ldap/`。 **4. 配置OpenLDAP服务器** - 创建...
- 可以自定义Schema来满足特定需求。 #### 五、LDAP客户端 ##### 5.1 增加目录属性 - **操作示例**: - 使用ldapadd命令添加新属性。 - 示例命令: `ldapadd -x -D "cn=admin,dc=example,dc=...
2. Backend 和 Module:OpenLDAP 允许使用多种后端存储机制,如 Berkeley DB、HDB 或其他自定义后端。后端模块负责实际的数据存储和检索,通过分析这部分代码,我们可以理解数据如何被组织和索引。 3. slapo-*:...
安装过程通常默认设置,但你也可以自定义安装路径。安装完成后,你需要编辑 OpenLDAP 的配置文件 `slapd.conf`。 1. **配置 OpenLDAP** - 打开 `slapd.conf` 文件,并在 `include` 指令下添加你需要的 Schema 文件...
文件`test.schema`和`browan.schema`很可能是自定义的模式文件,它们包含了ObjectClass的定义。 创建自定义ObjectClass时,我们需要遵循以下步骤: 1. **定义ObjectClass**: 使用X.500标准中的语法定义ObjectClass...
1. 安装OpenLDAP:双击下载的OpenLDAP安装包,按照向导提示进行安装,路径可自定义,如D:/OpenLDAP。 2. 配置OpenLDAP: a. 编辑slapd.conf文件:打开D:/OpenLDAP/slapd.conf,添加需要的schema,例如core.schema、...
2. **创建Schema**:可以创建自定义Schema以满足特定组织的需求,例如添加公司特有的用户属性或资源类型。 3. **导入Schema**:将定义好的Schema文件(通常为`.ldif`格式)导入到LDAP服务器,`ldapadd -Y EXTERNAL ...
在 LDAP 中,objectClass 的定义可以来自多个来源,包括标准的 LDAP_schema、 vendor-specific schema 和自定义的 schema。每个 objectClass 都有其对应的属性和语义,这些属性可以是必须的、可选的或是禁止的。 ...
3. **查询语言支持**:OLR通常与LDP(LDAP Data Protocol)或自定义查询语言一起使用,这些查询语言支持对NestedDoc进行深度查询。用户可以通过指定路径或使用特定操作符来查询嵌套文档的特定部分。 4. **性能优化*...
- LDAP 连接器:可以连接到多种 LDAP 服务器,如 ApacheDS、OpenLDAP、Microsoft Active Directory 等。 - LDAP 客户端:提供工具进行搜索、比较、修改、删除等操作,支持复杂查询过滤器。 - LDIF 导入/导出:...
devel curl curl-devel e2fsprogs e2fsprogs-devel krb5 krb5-devel libidn libidn-devel openssl openssl-devel openldap openldap-devel nss_ldap openldap-clients openldap-servers patch mysql ``` 这些...
- LDAP Schema得到扩展。 - 增强安全性,所有基于Web的管理程序默认仅支持HTTPS访问。 - Apache中添加了容器,禁止webmail目录自动索引。 - 增加HELO检测规则,反垃圾效果提升。 - Awstats通过LDAP/MySQL进行...
4.1.2 用户自定义函数的编写 58 4.2 PHP常用函数 59 4.2.1 获得日期时间信息的函数getdate 60 4.2.2 获得当前时间的函数 4.2.2 gettimeofday 61 4.2.3 日期验证函数checkdate 61 4.2.4 格式化本地时间日期的函数date...