文章目录
objectClass可以分为三类
结果型(Structural):如person和organizationUnit
辅助型(Auxiliary):如extensibeObject
抽象型(Abstract):如top,抽象型的objectClass不能直接使用常用的objectClass名称
#openldap的schema中定义了很多objectClass,
account
alias
dcobject
domain
dmd
ipHost
organization
organizationalRole
organizationalUnit
person
organizationalPerson
inetOrgPerson
residentialPerson
posixAccount
posixGroup属性(Attribute)
#类似程序中的变量,可以被赋值。在openldap中声明了许多常用的Attribute(用户也可以自己定义Attribute),常见的Attribute含义如下
dn: uid=latiao,ou=jishubu,dc=wsfnk,dc=local #唯一标识名,类似linux的绝对路径
rdn: #相对标识名,类似linux中的相对路径
c: CN #国家,用两个字母表示 如US
cn: latiao #通常指一个对象的名称,如果是人,用全名
dc: domain Componet #常用来表示一个域名的一部分
givenName: 苗 #指一个人民,不能用来指姓
I: nangchang #指一个地名,如城市或其他区域
mail: 123456@163.com #电子邮箱
o: tianyu #指一个组织的名字
ou: jishubu #指一个组织单元的名字
sn: 火 #指一个人的姓
telephoneNumber: +8612313 #电话号码,应该带有所在国家的代码
uid: latiao #通常指某个用户的登录名,与linux中用户的uid不同
提示:objectClass是一种特殊的Attribute,它包含其他用到的Attribute以及其自身
#对于不同的objectClass,通常有一些必设属性和一些可选属性,下面将常用的组合,罗列一下
为account时,userid必设
为organization时,o必设
为person时,cn和sn必设
为organizationalPerson时,cn和sn必设
为organizationalRole时,cn必设
为organizationalUnit时,ou必设
为posixGroup时,cn和gidNumber必设
为posixAccount时,cn,gidNumber,homeDirectory,uid,uidNumber必设ldapadd命令讲解
-x 进行简单认证
-D 用来绑定服务器的dn
-h 目录服务的地址
-w 绑定dn的密码
-f 使用ldif文件进行条目添加的文件
ldapadd -x -D cn=Manager,dc=wsfnk,dc=local -W -f basedomain.ldifldif文件格式要求
每行的结尾不允许有空格或者制表符号
允许相关属性可以重复赋值并使用
文件以.ldif结尾的方式命名
以#开头表示注释
所有属性赋值方式 属性:[空格]属性值
通过空行定义一个条目,两个条目之间需要有一个空行声明:本文为原创,作者为 辣条①号,转载时请保留本声明及附带文章链接:https://boke.wsfnk.com/archives/376.html
赏
谢谢你请我吃辣条
谢谢你请我吃辣条
如果文章对你有帮助,欢迎点击上方按钮打赏作者
暂无评论