OPENLDAP: как установить требуемые атрибуты?

Мне нужно, чтобы у всех пользователей были следующие обязательные атрибуты:

givenName, sn, cn, userPassword, displayName, o

Соответствующей информацией в подсхеме является определение класса объекта (см. RFC 4512 ]). Итак, первый вопрос заключается в том, какие классы объектов вы используете для записей.

Прежде всего: не возитесь с какими-либо стандартными определениями классов объектов!

Кроме того, узнайте о структурных и вспомогательных классах объектов.

Обычно у вас есть два варианта:

1. Определите свой собственный класс (ы) объектов, производных от стандартных классов объектов, и добавив атрибуты в ОБЯЗАТЕЛЬНО объявление по мере необходимости.
2. Добавьте правило содержимого DIT для структурного класса объектов с ОБЯЗАНО объявление по мере необходимости. Правила содержимого DIT также имеют AUX для определения классов вспомогательных объектов, используемых вместе с этим структурным классом объектов, и МОЖЕТ и НЕ для определения дополнительных атрибутов.

] Первое решение в большинстве случаев лучше, потому что большинство клиентов LDAP, поддерживающих схемы, не понимают правила содержимого DIT. Лично я часто использую комбинацию обоих, особенно с NOT в правилах содержимого DIT, чтобы исключить атрибуты, которые никогда не должны добавляться.

В качестве более сложного примера вы можете посмотреть, как определяется схема для Æ-DIR с использованием метода статической конфигурации OpenLDAP (также известного как slapd.conf ):

• Графики классов объектов Æ-DIR и иерархии типов атрибутов
• Файл схемы OpenLDAP ae-dir .schema (использует еще несколько макросов OID )

Большое вам спасибо за ваш ответ.

Не могли бы вы прислать мне пример или справочную (пошаговую) ссылку? Мои навыки работы с OpenLDAP невысоки.

Спасибо Марко