自定义schema的时候不仅要定义attributetype还要定义objectclass(程序或者ldif文件中是objectClass,大小写注意)。
增加一个节点,属性中至少需要定义一个objectClass,而且要注意objectClass里面MUST值,这是必须要写的,不然就会报错,如果想在属性中增加另外的objectClass,如果MUST值没有可以直接增加,如果有的话还必须要同时把需要的那个属性值增加上去
objectClass分为3种类型:"ABSTRACT" / "STRUCTURAL" / "AUXILIARY"
一般来说每个节点都要包含一个ABSTRACT类("top" or "alias"), 至少一个STRUCTURAL类,0个或者多个AUXILIARY类。
例如core.schema中已定义的
objectclass ( 2.5.6.6 NAME 'person'
DESC 'RFC2256: a person'
SUP top STRUCTURAL
MUST ( sn $ cn )
MAY ( userPassword $ telephoneNumber $ seeAlso $ description ) )
objectclass ( 2.5.6.15 NAME 'strongAuthenticationUser'
DESC 'RFC2256: a strong authentication user'
SUP top AUXILIARY
MUST userCertificate )
本文来自CSDN博客,转载请标明出处:http://blog.csdn.net/njchenyi/archive/2008/01/16/2046923.aspx
分享到:
相关推荐
ldap提示object class violation
Schema是LDAP的一个重要组成部分,类似于数据库的模式定义,LDAP的Schema定义了LDAP目录所应遵循的结构和规则,比如一个 objectclass会有哪些属性,这些属性又是什么结构等等,schema给LDAP服务器提供了LDAP目录中...
getpwnam() (&(objectClass=posixAccount)(uid=%s)) getpwuid() (&(objectClass=posixAccount)(uidNumber=%d)) getpwent() (objectClass=posixAccount) getspnam() (&(objectClass=shadowAccount)(uid=%s)) ...
LDAP安装、LDAP操作使用、自定义属性和ObjectClass、Postgresql作后台数据库
针对centos系统,一键安装openldap server,并自动完成ldap初始化配置,设置objectClass并自动创建初始二级管理目录 建立初始化账号
Crear el fichero .ldif dn:ou = alumnos,dc = daw,dc = com objectClass:organizationalUnit ou:alumnos dn:uid = alumno1,ou = alumnos,dc = daw,dc = ...,ou = alumnos,dc = daw,dc = ...
已注册 ,我们对其进行了扩展以定义所需的LDAP对象OID :1.3.6.1.4.1.39430.1.2.1 ObjectClass :ownCloud配额字段ownCloud可以读取LDAP属性并根据其值设置用户配额。 该属性应返回人类可读的值,例如“ 2 GB”。 ...
第四节类型分类(objectClass)..............................................................................................24 第五节过滤器和语法.............................................................
流星账户-ldap-profile LDAP 支持管理用户配置文件和组。 用法 meteor add atoy40:accounts-ldap-profile 然后,在 Meteor.settings 中添加 LDAP 设置(在... "filter": "(&(uid=%uid)(objectClass=inetOrgPerson))
The LdapTemplate class encapsulates all the plumbing work involved in traditional LDAP programming, such as creating a DirContext, looping through NamingEnumerations, handling exceptions and cleaning ...
objectclass : [ 'imUser' , 'imUserAux' , 'top' ] , cn : 'ftest' , sn : 'ftest12457' , uid : 'ftest12457' , userPassword : '123456' } 使用变量opts定义搜索操作 var opts = { filter : '(uid=*)' , ...
缺省值为(objectClass = *) ,格式必须符合RFC 4515中所述的“搜索过滤器的字符串表示形式”。如果指定了一个或多个属性选项,则ldap将输出限制为指定的属性。 选项如下: -b的BaseDN 使用指
LDAP到Kallithea同步器将用户和组从LDAP... dc =com# filter for user searchldap.user.filter =( objectClass =person)# users are search recursively with scope ONE. You need to define filter for nested search
ldaptest LDAP 搜索实现,无需在服务器...java -jar daptest-1.0.jar -s ldap://ldap.forumsys.com -u cn=read-only-admin,dc=example,dc=com -p 密码 -d dc=example,dc=com -f "(&(sn=Gauss)(objectClass=person))
Etherpad lite LDAP认证和授权安装在您的...dc=com", "accountPattern": "(&(objectClass=*)(uid={{username}}))", "displayNameAttribute": "cn", "searchDN": "uid=searchuser,dc=example,dc=com", "searchPWD": "s
LDAPjs LDAPjs使LDAP协议成为Node.js中的头等公民。 用法 有关完整的文档,请转到 ... objectclass : [ 'organization' , 'top' ] , o : 'example' } } ; if ( req . filter . matches ( obj . attributes ) ) re
简单LDAP 一个非常简洁的面向对象的 PHP LDAP 客户端 API。 使用一些肮脏的技巧使使用 LDAP ...foreach ($link->search('cn=Users', 'objectClass=User', ['cn']) as $entry) { print_r($entry->getAttributes()); }
You must be familiar with such terms as: distinguishedName, ldap paths, fully qualified domain names, object attributes (single string & multi-string), and general knowledge of ldap schemas.
Class/Object函数库 Mhash函数库 SNMP函数库 日期与时间函数库 杂项函数库 字符串函数库 目录函数库 MySQL函数库 URL函数库 动态载入函数库 网路函数库 变量函数库 文件系统函数库 PDF函数库 Vmailmgr函数库 ...
Class/Object函数库 Mhash函数库 SNMP函数库 日期与时间函数库 杂项函数库 字符串函数库 目录函数库 MySQL函数库 URL函数库 动态载入函数库 网路函数库 变量函数库 文件系统函数库 PDF函数库 Vmailmgr函数库 ...