我安装OPENLDAP 2.4.44在了 上CentOS 7。
现在我需要根据需要设置任何属性,可以吗?我需要所有用户都具有以下必需属性:
- givenName
- sn
- cn
- userPassword
- displayName
- o
我能怎么做?
答案1
我需要所有用户都具备以下必需的属性:
givenName、sn、cn、用户密码、displayName、o
子模式中的相关信息是对象类定义(参见RFC 4512)。因此,第一个问题是您对条目使用了哪些对象类。
首先:不要弄乱任何标准对象类定义!
此外了解结构对象类与辅助对象类。
基本上你有两个选择:
- 定义您自己的自定义对象类(这些对象类源自标准对象类)并添加属性必须根据需要声明。
- 添加DIT 内容规则对于结构对象类必须声明。DIT 内容规则还具有辅助定义可与该结构对象类一起使用的辅助对象类,以及可能和不是定义可选属性。
第一种解决方案通常更好,因为大多数支持模式的 LDAP 客户端不理解 DIT 内容规则。我个人经常将两者结合使用,尤其是不是在 DIT 内容规则中排除永远不应添加的属性。
作为一个更复杂的例子,你可以看看如何定义架构Æ-DIR使用 OpenLDAP 静态配置方法(又名slapd配置文件):
答案2
非常感谢你的回复。
您能给我发送示例或指南(分步)链接吗?我对 OpenLDAP 的技能不太强。
谢谢马可