参考官方文档 13. Schema Specification

http://www.verydemo.com/demo_c161_i74426.html

https://oskb.wordpress.com/2008/08/13/openldap学习笔记转-openldap介绍/

ldapns.schema

attributetype ( 1.3.6.1.4.1.5322.17.2.1 NAME 'authorizedService'

          DESC 'IANA GSS-API authorized service name'

          EQUALITY caseIgnoreMatch

          SYNTAX 1.3.6.1.4.1.1466.115.121.1.15{256} )

attributetype ( 1.3.6.1.4.1.5322.17.2.2 NAME 'loginStatus'

          DESC 'Currently logged in sessions for a user'

          EQUALITY caseIgnoreMatch

          SUBSTR caseIgnoreSubstringsMatch

          ORDERING caseIgnoreOrderingMatch

          SYNTAX OMsDirectoryString )

objectclass ( 1.3.6.1.4.1.5322.17.1.1 NAME 'authorizedServiceObject'

          DESC 'Auxiliary object class for adding authorizedService attribute'

          SUP top

          AUXILIARY

          MAY authorizedService )

objectclass ( 1.3.6.1.4.1.5322.17.1.2 NAME 'hostObject'

          DESC 'Auxiliary object class for adding host attribute'

          SUP top

          AUXILIARY

          MAY host )

objectclass ( 1.3.6.1.4.1.5322.17.1.3 NAME 'loginStatusObject'

          DESC 'Auxiliary object class for login status attribute'

          SUP top

          AUXILIARY

          MAY loginStatus )

my.schema

attributetype ( 1.3.6.1.4.1.30000.500.1.1.1 NAME 'active'

    DESC 'MANDATORY: Account active stauts 0-disable 1-enable'

    EQUALITY integerMatch

    SYNTAX 1.3.6.1.4.1.1466.115.121.1.27 SINGLE-VALUE )

attributetype ( 1.3.6.1.4.1.30000.500.1.1.2 NAME 'access'

    DESC 'MANDATORY: Access Control'

    EQUALITY caseExactIA5Match

    SYNTAX 1.3.6.1.4.1.1466.115.121.1.26 )

attributetype ( 1.3.6.1.4.1.30000.500.1.1.3 NAME 'gauthcode'

    DESC 'MANDATORY: Google authenticator'

    EQUALITY caseExactIA5Match

    SYNTAX 1.3.6.1.4.1.1466.115.121.1.26 SINGLE-VALUE )

objectclass ( 1.3.6.1.4.1.30000.500.1.2.0 NAME 'MyAccount'

    SUP top

    AUXILIARY

    DESC 'MANDATORY: conf user account'

    MUST ( active )

    MAY ( access $ gauthcode $ sn $ givenName $ displayName $ mobile $ mail $ photo)

)


#1 oid使用1.3.6.1.4.1 - IANA-registered Private Enterprises,从http://www.alvestrand.no/objectid/1.3.6.1.4.1.html查询一个未经占用的。

#2 Commonly Used Syntaxes

boolean: 1.3.6.1.4.1.1466.115.121.1.7

directoryString(utf8): 1.3.6.1.4.1.1466.115.121.1.15

distinguishedName: 1.3.6.1.4.1.1466.115.121.1.15

integer: 1.3.6.1.4.1.1466.115.121.1.27

numericString: 1.3.6.1.4.1.1466.115.121.1.3

OID: 1.3.6.1.4.1.1466.115.121.1.38

octetString: 1.3.6.1.4.1.1466.115.121.1.40

#3 Commonly Used Matching Rules

booleanMatch 布尔比较

caseIgnoreMatch 忽略大小写,忽略空格

caseExactMatch 区分大小写,忽略空格

integerMatch 整型数值比较

numericStringMatch 字符型数值比较


cat > /etc/openldap/schema/my.schema << _EOF_

attributetype ( 1.3.6.1.4.1.30000.500.1.1.1 NAME 'active'

    DESC 'MANDATORY: Account active stauts 0-disable 1-enable'

    EQUALITY integerMatch

    SYNTAX 1.3.6.1.4.1.1466.115.121.1.27

    SINGLE-VALUE

    )

attributetype ( 1.3.6.1.4.1.30000.500.1.1.2 NAME 'access'

    DESC 'Access Control: ssh vpn web ...'

    EQUALITY caseExactMatch

    SYNTAX 1.3.6.1.4.1.1466.115.121.1.15

    )

attributetype ( 1.3.6.1.4.1.30000.500.1.1.3 NAME 'gauthcode'

    DESC 'Google authenticator'

    EQUALITY caseExactMatch

    SYNTAX 1.3.6.1.4.1.1466.115.121.1.15

    SINGLE-VALUE

    )

objectclass ( 1.3.6.1.4.1.30000.500.1.2.1 NAME 'myAccount'

    DESC 'my user account'

    SUP top

    AUXILIARY

    MUST ( active )

    MAY ( access $ gauthcode $ sn $ givenName $ displayName $ mobile $ mail $ photo)

    )

objectclass ( 1.3.6.1.4.1.30000.500.1.2.2 NAME 'hostObject'

    DESC 'adding host attribute'

    SUP top

    AUXILIARY

    MAY host

    )

_EOF_

openldap自定义schema的更多相关文章

  1. spring自定义schema学习

    [转载请注明作者和原文链接,欢迎讨论,相互学习.] 一.前言 1. 最近在学习dubbo,里边很多如provider.consumer.registry的配置都是通过spring自定义Schema来实 ...

  2. Spring中自定义Schema扩展机制

    一.前言 Spring 为基于 XML 构建的应用提供了一种扩展机制,用于定义和配置 Bean. 它允许使用者编写自定义的 XML bean 解析器,并将解析器本身以及最终定义的 Bean 集成到 S ...

  3. spring 自定义schema

    扩展schema,定义自己的bean属性..不错! 主要: 1,定义META-INF下.xsd文件,这里是people.xsd;定义spring.handlers;定义spring.schemas 2 ...

  4. spring 自定义schema 加载异常 White spaces are required between publicId and systemId.

    spring 项目启动报错 报错日志如下: Caused by: org.springframework.beans.factory.xml.XmlBeanDefinitionStoreExcepti ...

  5. 自定义schema 流程

    参考 https://www.cnblogs.com/googlemeoften/p/5746684.html

  6. 基于Spring的可扩展Schema进行开发自定义配置标签支持

    一.背景 最近和朋友一起想开发一个类似alibaba dubbo的功能的工具,其中就用到了基于Spring的可扩展Schema进行开发自定义配置标签支持,通过上网查资料自己写了一个demo.今天在这里 ...

  7. OpenLDAP使用疑惑解答及使用Java完成LDAP身份认证

    导读 LDAP(轻量级目录访问协议,Lightweight Directory Access Protocol)是实现提供被称为目录服务的信息服务.目录服务是一种特殊的数据库系统,其专门针对读取,浏览 ...

  8. linux服务之openldap

    http://www.openldap.org/ http://blog.csdn.net/chinalinuxzend/article/details/1870656 OpenLDAP学习笔记 ht ...

  9. 1.openldap介绍

    1.openldap介绍 OpenLDAP是轻型目录访问协议(Lightweight Directory Access Protocol,LDAP)的自由和开源的实现,在其OpenLDAP许可证下发行 ...

随机推荐

  1. 团队开发——冲刺1.f

    冲刺阶段一(第六天) 1.昨天做了什么? 为解决自己电脑的问题,查找关于C#的资料,后期做准备. 2.今天准备做什么? 把最初版与交予代码书写的同学,进行整合:测试程序. 3.遇到什么困难? 第一次整 ...

  2. UIkit框架之UIcollection

    1.继承链:UIScrollView:UIview:UIResponder:NSObject 2.collection view使用的数据源需要遵守UICollectionViewDataSource ...

  3. LPTHW 笨方法学python 18章

    看完18章以后,发现第一个练习中,使用了*args读取全部的的输入参数作为一个元组,但是在他的练习中只给了两个变量去赋值,当用户不清楚这个函数的定义时,就可能会给出过多的变量进这个函数,那么就会出现如 ...

  4. 基于MPI的并行计算—矩阵向量乘

    以前没接触过MPI编程,对并行计算也没什么了解.朋友的期末课程作业让我帮忙写一写,哎,实现结果很一般啊.最终也没完整完成任务,惭愧惭愧. 问题大概是利用MPI完成矩阵和向量相乘.输入:Am×n,Bn× ...

  5. 一个共享内存hash

    Background 我们的多进程程序碰到一个需求:做key-value查询,然后拿获取到的value去做一些事情.这些key-value存储在很多词典文件中,数量级>10w,如果每个进程都加载 ...

  6. Android列出所有应用,点击可运行~

    这个东西就比较容易了. MainActivity.class import android.app.Activity; import android.content.Context; import a ...

  7. SpringMVC案例1——对User表进行CRUD操作

    ------------------------------------------------------------------web.xml--------------------------- ...

  8. Java 报表之JFreeChart(第一讲)

    1.利用 JFreeChart 创建垂直柱状报表 package com.wcy.chart.bar; import javax.servlet.http.HttpSession; import or ...

  9. 如何在IIS 7.5中部署Asp.Net MVC 5的网站

    0 Sign in to vote 系统是 windwos 2008 已经安装.Net 4.0 和 .Net 4.5 已经安装MVC4 的需要文件,MVC5 找不见下载地方,求各位大哥告知一下在哪里可 ...

  10. datalist的用法

    DataList 提供相关的编辑模板,但和DataGrid不一样的是,DataList没有编辑按钮.要在DataList中使用编辑功能,可在项模板中增加一个按 钮,Linkbutton和Button都 ...