Назад | Перейти на главную страницу

OPENLDAP: как установить атрибуты по мере необходимости?

Я установил OPENLDAP 2.4.44 на CentOS 7.

Теперь мне нужно установить какие-либо атрибуты по мере необходимости, возможно ли это? Мне нужно, чтобы у всех пользователей были обязательные атрибуты:

- givenName
- sn
- cn
- userPassword
- displayName
- o

Как я могу сделать?

Мне нужно, чтобы у всех пользователей были обязательные атрибуты:

givenName, sn, cn, userPassword, displayName, o

Соответствующей информацией в подсхеме является определение класса объекта (см. RFC 4512). Итак, первый вопрос - какие классы объектов вы используете для записей.

Прежде всего: не связывайтесь с определениями стандартных классов объектов!

Кроме того, узнайте о классах структурных и вспомогательных объектов.

В основном у вас есть два варианта:

  1. Определите свой собственный класс (ы) настраиваемых объектов, производных от стандартных классов объектов, и добавьте атрибуты в ДОЛЖЕН объявление по мере необходимости.
  2. Добавить Правило содержания DIT для класса структурных объектов с ДОЛЖЕН объявление по мере необходимости. Правила содержания DIT также имеют AUX для определения вспомогательных классов объектов, используемых вместе с этим классом структурных объектов, и МОЖЕТ и НЕ для определения дополнительных атрибутов.

Первое решение в большинстве случаев лучше, потому что большинство клиентов LDAP, поддерживающих схемы, не понимают правила содержимого DIT. Лично я часто использую их комбинацию, особенно с НЕ в правилах содержимого DIT, чтобы исключить атрибуты, которые никогда не должны добавляться.

В качестве более сложного примера вы можете посмотреть, как определяется схема для Æ-DIR используя метод статической конфигурации OpenLDAP (также известный как slapd.conf):

Большое спасибо за ваш ответ.

Не могли бы вы прислать мне пример или пошаговую ссылку? Мои навыки работы с OpenLDAP невысоки.

Спасибо Марко