参考官方文档 13. Schema Specification

http://www.verydemo.com/demo_c161_i74426.html

https://oskb.wordpress.com/2008/08/13/openldap学习笔记转-openldap介绍/

ldapns.schema

attributetype ( 1.3.6.1.4.1.5322.17.2.1 NAME 'authorizedService'

          DESC 'IANA GSS-API authorized service name'

          EQUALITY caseIgnoreMatch

          SYNTAX 1.3.6.1.4.1.1466.115.121.1.15{256} )

attributetype ( 1.3.6.1.4.1.5322.17.2.2 NAME 'loginStatus'

          DESC 'Currently logged in sessions for a user'

          EQUALITY caseIgnoreMatch

          SUBSTR caseIgnoreSubstringsMatch

          ORDERING caseIgnoreOrderingMatch

          SYNTAX OMsDirectoryString )

objectclass ( 1.3.6.1.4.1.5322.17.1.1 NAME 'authorizedServiceObject'

          DESC 'Auxiliary object class for adding authorizedService attribute'

          SUP top

          AUXILIARY

          MAY authorizedService )

objectclass ( 1.3.6.1.4.1.5322.17.1.2 NAME 'hostObject'

          DESC 'Auxiliary object class for adding host attribute'

          SUP top

          AUXILIARY

          MAY host )

objectclass ( 1.3.6.1.4.1.5322.17.1.3 NAME 'loginStatusObject'

          DESC 'Auxiliary object class for login status attribute'

          SUP top

          AUXILIARY

          MAY loginStatus )

my.schema

attributetype ( 1.3.6.1.4.1.30000.500.1.1.1 NAME 'active'

    DESC 'MANDATORY: Account active stauts 0-disable 1-enable'

    EQUALITY integerMatch

    SYNTAX 1.3.6.1.4.1.1466.115.121.1.27 SINGLE-VALUE )

attributetype ( 1.3.6.1.4.1.30000.500.1.1.2 NAME 'access'

    DESC 'MANDATORY: Access Control'

    EQUALITY caseExactIA5Match

    SYNTAX 1.3.6.1.4.1.1466.115.121.1.26 )

attributetype ( 1.3.6.1.4.1.30000.500.1.1.3 NAME 'gauthcode'

    DESC 'MANDATORY: Google authenticator'

    EQUALITY caseExactIA5Match

    SYNTAX 1.3.6.1.4.1.1466.115.121.1.26 SINGLE-VALUE )

objectclass ( 1.3.6.1.4.1.30000.500.1.2.0 NAME 'MyAccount'

    SUP top

    AUXILIARY

    DESC 'MANDATORY: conf user account'

    MUST ( active )

    MAY ( access $ gauthcode $ sn $ givenName $ displayName $ mobile $ mail $ photo)

)


#1 oid使用1.3.6.1.4.1 - IANA-registered Private Enterprises,从http://www.alvestrand.no/objectid/1.3.6.1.4.1.html查询一个未经占用的。

#2 Commonly Used Syntaxes

boolean: 1.3.6.1.4.1.1466.115.121.1.7

directoryString(utf8): 1.3.6.1.4.1.1466.115.121.1.15

distinguishedName: 1.3.6.1.4.1.1466.115.121.1.15

integer: 1.3.6.1.4.1.1466.115.121.1.27

numericString: 1.3.6.1.4.1.1466.115.121.1.3

OID: 1.3.6.1.4.1.1466.115.121.1.38

octetString: 1.3.6.1.4.1.1466.115.121.1.40

#3 Commonly Used Matching Rules

booleanMatch 布尔比较

caseIgnoreMatch 忽略大小写,忽略空格

caseExactMatch 区分大小写,忽略空格

integerMatch 整型数值比较

numericStringMatch 字符型数值比较


cat > /etc/openldap/schema/my.schema << _EOF_

attributetype ( 1.3.6.1.4.1.30000.500.1.1.1 NAME 'active'

    DESC 'MANDATORY: Account active stauts 0-disable 1-enable'

    EQUALITY integerMatch

    SYNTAX 1.3.6.1.4.1.1466.115.121.1.27

    SINGLE-VALUE

    )

attributetype ( 1.3.6.1.4.1.30000.500.1.1.2 NAME 'access'

    DESC 'Access Control: ssh vpn web ...'

    EQUALITY caseExactMatch

    SYNTAX 1.3.6.1.4.1.1466.115.121.1.15

    )

attributetype ( 1.3.6.1.4.1.30000.500.1.1.3 NAME 'gauthcode'

    DESC 'Google authenticator'

    EQUALITY caseExactMatch

    SYNTAX 1.3.6.1.4.1.1466.115.121.1.15

    SINGLE-VALUE

    )

objectclass ( 1.3.6.1.4.1.30000.500.1.2.1 NAME 'myAccount'

    DESC 'my user account'

    SUP top

    AUXILIARY

    MUST ( active )

    MAY ( access $ gauthcode $ sn $ givenName $ displayName $ mobile $ mail $ photo)

    )

objectclass ( 1.3.6.1.4.1.30000.500.1.2.2 NAME 'hostObject'

    DESC 'adding host attribute'

    SUP top

    AUXILIARY

    MAY host

    )

_EOF_

openldap自定义schema的更多相关文章

  1. spring自定义schema学习

    [转载请注明作者和原文链接,欢迎讨论,相互学习.] 一.前言 1. 最近在学习dubbo,里边很多如provider.consumer.registry的配置都是通过spring自定义Schema来实 ...

  2. Spring中自定义Schema扩展机制

    一.前言 Spring 为基于 XML 构建的应用提供了一种扩展机制,用于定义和配置 Bean. 它允许使用者编写自定义的 XML bean 解析器,并将解析器本身以及最终定义的 Bean 集成到 S ...

  3. spring 自定义schema

    扩展schema,定义自己的bean属性..不错! 主要: 1,定义META-INF下.xsd文件,这里是people.xsd;定义spring.handlers;定义spring.schemas 2 ...

  4. spring 自定义schema 加载异常 White spaces are required between publicId and systemId.

    spring 项目启动报错 报错日志如下: Caused by: org.springframework.beans.factory.xml.XmlBeanDefinitionStoreExcepti ...

  5. 自定义schema 流程

    参考 https://www.cnblogs.com/googlemeoften/p/5746684.html

  6. 基于Spring的可扩展Schema进行开发自定义配置标签支持

    一.背景 最近和朋友一起想开发一个类似alibaba dubbo的功能的工具,其中就用到了基于Spring的可扩展Schema进行开发自定义配置标签支持,通过上网查资料自己写了一个demo.今天在这里 ...

  7. OpenLDAP使用疑惑解答及使用Java完成LDAP身份认证

    导读 LDAP(轻量级目录访问协议,Lightweight Directory Access Protocol)是实现提供被称为目录服务的信息服务.目录服务是一种特殊的数据库系统,其专门针对读取,浏览 ...

  8. linux服务之openldap

    http://www.openldap.org/ http://blog.csdn.net/chinalinuxzend/article/details/1870656 OpenLDAP学习笔记 ht ...

  9. 1.openldap介绍

    1.openldap介绍 OpenLDAP是轻型目录访问协议(Lightweight Directory Access Protocol,LDAP)的自由和开源的实现,在其OpenLDAP许可证下发行 ...

随机推荐

  1. jQuery侧边栏固定

    <!DOCTYPE html> <html> <head> <meta charset="UTF-8"> <title> ...

  2. VC中预处理指令与宏定义详解

    刚接触到MFC编程的人往往会被MFC 向导生成的各种宏定义和预处理指令所吓倒,但是预处理和宏定义又是C语言的一个强大工具.使用它们可以进行简单的源代码控制,版本控制,预警或者完成一些特殊的功能. 一个 ...

  3. Mybatis开篇以及配置教程

    MyBatis来源~: MyBatis本是apache的一个开源的项目,原来称为iBatis,2010年这个项目由apache softwarefoundation迁移到了google code,并改 ...

  4. activity 和 生命周期 :流程

    activity是android的一个基本的组件.讨论生命周期,taskstack等等的话题的时候.就不得不去看一下android framework层的源码了. 生命周期,实际就是系统调用andro ...

  5. 一种Go使用tcp检测超时的方式

    c.SetReadDeadline(time.Now()) if _, err := c.Read(one); err == io.EOF { l.Printf(logger.LevelDebug, ...

  6. 基于MPI的并行计算—矩阵向量乘

    以前没接触过MPI编程,对并行计算也没什么了解.朋友的期末课程作业让我帮忙写一写,哎,实现结果很一般啊.最终也没完整完成任务,惭愧惭愧. 问题大概是利用MPI完成矩阵和向量相乘.输入:Am×n,Bn× ...

  7. 第七课第一节,T语言流程语句( 版本5.0)

    流程语句 if语句 用if语句可以构成分支结构.它根据给定的条件进行判断,以决定执行某个分支程序段.TC综合开发工具的if语句有三种基本形式,并且每个语句的结尾都要有一个end (注:关键字,if,e ...

  8. python语言switch-case

    初学python语言,竟然很久才发现python没有switch-case语句,查看官方文档说是可以用if-elseif-elseif....代替. 讲真,这都不是问题.不就是一个条件判断吗.用if- ...

  9. 论文笔记之:Hybrid computing using a neural network with dynamic external memory

    Hybrid computing using a neural network with dynamic external memory Nature  2016 原文链接:http://www.na ...

  10. Oracle11g的delayed failed logins特性引起的性能问题

    用户反映修改密码后程序明显变慢,查看AWR发现: ASH信息如下: 进一步验证: SQL>select event,p1 from v$session t where t.username is ...