文章目录
高级功能
账户统一集中管理
权限控制管理(sudo)
密码控制策略管理
密码审计管理
密码控制策略
主机控制管理
同步机制管理
TLS/SASL加密传输
高可用负载均衡
自定义schema
各种应用平台集成帐号管理
什么是schema
在openldap的目录树中,schema用来指定一个条目所包含的对象类(objectClass)以及每个对象类所包含的属性值(attribute),其中属性值又包含必要属性和可选属性
schema定义对象类,对象类包含属性的定义,对象类和属性组合成条目
schema是一个数据模型,添加数据条目时,会检查是否符合对象类(objectClass)及属性,通过则添加成功,否则打印错误信息
schema包含些什么
OID
objectClass
匹配规则
属性
获取schema的途径
#第一:安装openldap后默认的可选的schema在哪儿,有哪些
cd /etc/openldap/schema #centos7采用yum方式安装后,其schema在这个目录下
collective.schema
corba.schema
core.schema
cosine.schema
duaconf.schema
dyngroup.schema
inetorgperson.schema
java.schema
misc.schema
nis.schema #定义网络信息服务
openldap.schema #openldap自身
pmi.schema
ppolicy.schema #定义用户密码规则,例如密码长度及复杂度
#第二:服务器自身产生的schema文件(此处用linux的sudo举例) #失败
查看sudo软件包生成的文件列表
[root@localhost schema]# rpm -ql sudo |grep -i schema
/usr/share/doc/sudo-1.8.19p2/schema.ActiveDirectory
/usr/share/doc/sudo-1.8.19p2/schema.OpenLDAP
/usr/share/doc/sudo-1.8.19p2/schema.iPlanet
复制并改名,将其放入openldap默认存放的schema目录下
cp /usr/share/doc/sudo-1.8.19p2/schema.OpenLDAP /etc/openldap/schema/sudo.schema -f
通过schema产生ldif文件
导入
#第三:自定义schema
注意:保证属性名称唯一,通过OID标识,必选属性和可选属性的集定义
如果文章对你有帮助,欢迎点击上方按钮打赏作者
暂无评论