Различия

Показаны различия между двумя версиями страницы.

--- service:ldap [27.08.2024 09:05] – [Расширение схемы] viacheslav
+++ service:ldap [28.08.2024 08:47] (текущий) – [Расширение схемы] viacheslav
@@ Строка 136: / Строка 136: @@
 ===== Расширение схемы =====
+Схемы, атрибуты и классы, справка: https://www.zytrax.com/books/ldap/ch3/\\
+[[https://pro-ldap.ru/tr/zytrax/ch6/slapd-config.html#use-schemas|6.1.1.4.2 Добавление/удаление наборов схемы данных в OLC (cn=config)]]
 Добавление атрибута ''sAMAccountName''. Создаётся файл с расширением ''.schema'', например, ''samaccountname.schema''
 <code ldif>
@@ Строка 170: / Строка 173: @@
 </code>
-Другой вариант: сделать сразу файл ldif
+Другой более человекообразный вариант: сделать сразу файл ldif
 <code ldif>
 dn: cn=custom,cn=schema,cn=config
@@ Строка 197: / Строка 200: @@
 https://stackoverflow.com/questions/45725124/openldap-samaccountname-as-custom-attribute\\
+FIXME Как добавить ещё один AttributeType в тот же ObjectClass - вопрос. Вроде бы AttributeType добавляется без проблем, но потом надо модифицировать ObjectClass так, чтобы он включал в себя этот атрибут. В чудесном мире LDAP это вроде бы делается удалением и повторным добавлением ObjectClass.
+Вот это добавляется, теперь надо включить его в ранее добавленный objectClass "custom".
+<file ldif customattr.ldif>
+dn: cn=extensionAttribute1,cn=schema,cn=config
+objectClass: olcSchemaConfig
+cn: extensionAttribute1
+olcAttributeTypes: ( 1.2.840.113556.1.2.423 NAME 'extensionAttribute1'
+        DESC 'extensionAttribute1'
+        SYNTAX 1.3.6.1.4.1.1466.115.121.1.15
+        SINGLE-VALUE )
+</file>
+https://www.ibm.com/support/pages/adding-custom-attribute-inetorgperson-objectclass-may-attribute\\
 ===== Ошибки =====
 ==== Невозможно работать по LDAPS ====