Вячеслав Булынкин

Карманный справочник

Инструменты пользователя

Инструменты сайта

Вы посетили:
service:ldap

Различия

Показаны различия между двумя версиями страницы.

Ссылка на это сравнение

Предыдущая версия справа и слеваПредыдущая версия
Следующая версия		Предыдущая версия
service:ldap [26.08.2024 19:53] – [Расширение схемы] viacheslavservice:ldap [28.08.2024 08:47] (текущий) – [Расширение схемы] viacheslav
Строка 136: Строка 136:
  
 ===== Расширение схемы ===== ===== Расширение схемы =====
 +Схемы, атрибуты и классы, справка: https://www.zytrax.com/books/ldap/ch3/\\
 +[[https://pro-ldap.ru/tr/zytrax/ch6/slapd-config.html#use-schemas|6.1.1.4.2 Добавление/удаление наборов схемы данных в OLC (cn=config)]]
 +
 Добавление атрибута ''sAMAccountName''. Создаётся файл с расширением ''.schema'', например, ''samaccountname.schema'' Добавление атрибута ''sAMAccountName''. Создаётся файл с расширением ''.schema'', например, ''samaccountname.schema''
 <code ldif> <code ldif>
Строка 170: Строка 173:
 </code> </code>
  
-Другой вариант: сделать сразу файл ldif+Другой более человекообразный вариант: сделать сразу файл ldif
 <code ldif> <code ldif>
-dn: cn=samaccountname+dn: cn=custom,cn=schema,cn=config
 objectClass: olcSchemaConfig objectClass: olcSchemaConfig
-cn: samaccountname +cn: custom 
-olcAttributeTypes: ( 1.2.840.113556.1.4.221 NAME 'sAMAccountName' SYNTAX +olcAttributeTypes: ( 1.2.840.113556.1.4.221 
- 1.3.6.1.4.1.1466.115.121.1.15 SINGLE-VALUE ) +    NAME 'sAMAccountName' 
-olcObjectClasses: ( 1.3.6.1.4.1.4203.666.100.1 NAME 'custom' SUP top AUXI +    EQUALITY caseIgnoreMatch 
- LIARY MAY sAMAccountName )+    SUBSTR caseIgnoreSubstringsMatch 
 +    SYNTAX '1.3.6.1.4.1.1466.115.121.1.15
 +    SINGLE-VALUE ) 
 +olcObjectClasses: ( 1.3.6.1.4.1.4203.666.100.1 
 +    NAME 'custom' 
 +    SUP top 
 +    AUXILIARY 
 +    DESC 'Custom attributes class' 
 +    MAY (sAMAccountName)
 </code> </code>
 Потом скопировать его внутрь контейнера и импортировать. Работает только от рута, через админскую учётку не хватит полномочий. Потом скопировать его внутрь контейнера и импортировать. Работает только от рута, через админскую учётку не хватит полномочий.
Строка 189: Строка 200:
 https://stackoverflow.com/questions/45725124/openldap-samaccountname-as-custom-attribute\\ https://stackoverflow.com/questions/45725124/openldap-samaccountname-as-custom-attribute\\
  
 +FIXME Как добавить ещё один AttributeType в тот же ObjectClass - вопрос. Вроде бы AttributeType добавляется без проблем, но потом надо модифицировать ObjectClass так, чтобы он включал в себя этот атрибут. В чудесном мире LDAP это вроде бы делается удалением и повторным добавлением ObjectClass.
 +
 +Вот это добавляется, теперь надо включить его в ранее добавленный objectClass "custom".
 +<file ldif customattr.ldif>
 +
 +dn: cn=extensionAttribute1,cn=schema,cn=config
 +objectClass: olcSchemaConfig
 +cn: extensionAttribute1
 +olcAttributeTypes: ( 1.2.840.113556.1.2.423 NAME 'extensionAttribute1'
 +        DESC 'extensionAttribute1'
 +        SYNTAX 1.3.6.1.4.1.1466.115.121.1.15
 +        SINGLE-VALUE )
 +        
 +</file>
 +https://www.ibm.com/support/pages/adding-custom-attribute-inetorgperson-objectclass-may-attribute\\
 ===== Ошибки ===== ===== Ошибки =====
 ==== Невозможно работать по LDAPS ==== ==== Невозможно работать по LDAPS ====
service/ldap.1724701981.txt.gz · Последнее изменение: 26.08.2024 19:53 — viacheslav
Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki