长标题需要简短的答案:)
我有一个具有默认架构的 ldap 服务器。在某些组织单位下,我有具有结构 objectClass 的条目人另外两个班级uid对象和顶部。
我需要向这些条目添加一个名为 enabledServices 的属性,并且我想在其中存储特定人员可以访问的每项服务(主要用于 vpn)。
据我目前的了解,我可以创建一个只有一个属性的新 objectClass,并且可以将该类添加到我的条目中。我的问题是如何创建这样的类?
我的设置涉及 ubuntu 机器上的 slapd 和 phpldapadmin。
答案1
您可以通过向 OpenLDAP 添加架构来创建 objectClass,架构记录在OpenLDAP 模式文档。
请注意:
- 一旦写入架构文件,我会惊讶地发现它是否可以用 phpldapadmin 添加到目录中。我推荐使用命令行工具;
- 文档中的示例采用旧的配置格式:您应该将它们转换为较新的 conf.d ldif 格式。