openldap之(七)功能介绍 及 什么是schema

高级功能

    账户统一集中管理
    权限控制管理(sudo)
    密码控制策略管理
    密码审计管理
    密码控制策略
    主机控制管理
    同步机制管理
    TLS/SASL加密传输
    高可用负载均衡
    自定义schema
    各种应用平台集成帐号管理

什么是schema

    在openldap的目录树中,schema用来指定一个条目所包含的对象类(objectClass)以及每个对象类所包含的属性值(attribute),其中属性值又包含必要属性和可选属性
    schema定义对象类,对象类包含属性的定义,对象类和属性组合成条目
    schema是一个数据模型,添加数据条目时,会检查是否符合对象类(objectClass)及属性,通过则添加成功,否则打印错误信息

schema包含些什么

    OID
    objectClass
    匹配规则
    属性

获取schema的途径

    #第一:安装openldap后默认的可选的schema在哪儿,有哪些
        cd /etc/openldap/schema     #centos7采用yum方式安装后,其schema在这个目录下

        collective.schema
        corba.schema
        core.schema
        cosine.schema
        duaconf.schema
        dyngroup.schema
        inetorgperson.schema
        java.schema
        misc.schema
        nis.schema      #定义网络信息服务
        openldap.schema     #openldap自身
        pmi.schema
        ppolicy.schema      #定义用户密码规则,例如密码长度及复杂度

    #第二:服务器自身产生的schema文件(此处用linux的sudo举例)   #失败
        查看sudo软件包生成的文件列表
[root@localhost schema]# rpm -ql sudo |grep -i schema
/usr/share/doc/sudo-1.8.19p2/schema.ActiveDirectory
/usr/share/doc/sudo-1.8.19p2/schema.OpenLDAP
/usr/share/doc/sudo-1.8.19p2/schema.iPlanet

        复制并改名,将其放入openldap默认存放的schema目录下
        cp /usr/share/doc/sudo-1.8.19p2/schema.OpenLDAP /etc/openldap/schema/sudo.schema -f

        通过schema产生ldif文件

        导入

    #第三:自定义schema
        注意:保证属性名称唯一,通过OID标识,必选属性和可选属性的集定义
声明:本文为原创,作者为 辣条①号,转载时请保留本声明及附带文章链接:https://boke.wsfnk.com/archives/378.html
谢谢你请我吃辣条谢谢你请我吃辣条

如果文章对你有帮助,欢迎点击上方按钮打赏作者

最后编辑于:2022/12/12作者: 辣条①号

现在在做什么? 接下来打算做什么? 你的目标什么? 期限还有多少? 进度如何? 不负遇见,不谈亏欠!

暂无评论

发表回复

您的电子邮箱地址不会被公开。 必填项已用*标注

arrow grin ! ? cool roll eek evil razz mrgreen smile oops lol mad twisted wink idea cry shock neutral sad ???

文章目录