OpenLDAP custom objectclass 및 속성

작은 쓰레기 같은 놈들 · 게시됨 2020. 6. 26. 오후 6:41:39

거의 모든 LDAP 서버에서는 필요에 따라 기본 LDAP 디렉터리의 기능을 확장하거나, 새로운 객체 클래스를 생성하거나 기존 객체 클래스를 확장하는 것이 필요합니다. 모든 객체 클래스는 부모 객체 클래스로부터 상속받습니다.

objectClass는 엄격한 계층 구조를 가지며, 최상단과 별칭이 최상단에 위치합니다. 예를 들어, organizationalPerson의 objectClass는 person에 종속하며, person은 top에 종속합니다.

objectClass는 다음 3가지 범주로 나눌 수 있습니다:

구조적 요소: 예를 들어 인물 및 조직 단위;

보조 용어: 예를 들어 extensibeObject;

추상: 예를 들어, 추상 objectClass는 직접 사용할 수 없습니다.

1. 새 스키마 파일을 만들고 /etc/openldap/schema 디렉터리 아래에 새 my.schema를 생성합니다

로그인이 보이네요.

참고:

1. oid는 전 세계적으로 고유성을 보장해야 합니다. 예를 들어: 2.5.4.56 2.5.6.24

참조:하이퍼링크 로그인이 보입니다.

2. 속성 및 클래스 이름 키워드는 피해야 합니다

예를 들어: 개인 사용자 등입니다

3. 스키마를 커스터마이즈하며, 가능하면 인페인(person) 또는 조직단위(organizationalUnit)를 상속합니다

2. slapd.conf에 my.schema를 도입하기

경로: /etc/openldap/slapd.conf

로그인이 보이네요.

3. LDAP 재시작

OpenLDAP custom objectclass 및 속성

관련 게시물

본 섹션