Как изменить/добавить новый objectClass к записи в OpenLDAP

Схему OpenLdap и ObjectClass легко расширить. Посмотрите в связанной схеме, если существует объект Ваших потребностей (расположенный, в debian файловой системе/etc/ldap/schema),

После того, как можно изменить ldap объекты и присоединенный к ним новый objectClass (и, следовательно, новые типы атрибута).

Если Вы хотите создать свой собственный тип атрибута и/или свой собственный objectClass, необходимо запросить число объекта OID (Регистрация OID).

Затем следуйте этой схеме:

objectIdentifier YOUR_OID <IANA NUMBER>
objectIdentifier YOUR_OBJECTCLASS YOUR_OID:1
objectIdentifier YOUR_ATTRIBUTETYPE YOUR_OID:2

Затем определите свой тип атрибута:

attributetype( YOUR_ATTRIBUTETYPE:1 NAME "your attribute name"
    DESC "quick description"
    EQUALITY typoofequality
    SYNTAX valid syntax

И Ваш класс объекта:

objectclass(YOUR_OBJECTCLASSS:1 NAME "your objectclass name"
    DESC "quick description"
    SUP top #or another objectclass inheritence
    MUST (list of must attributes, separated by "$")
    MAY (list of may attributes, separated by "$") )

Число после YOUR_ATTRIBUTETYPE/YOUR_OBJECTCLASS должно быть уникальным (т.е.: одно число для каждого атрибута)

Для ссылки взгляните на, Открывают LDAP Schema Specification

Вот пример LDIF-файла для добавления objectClass posixAccount к существующей записи uid = testuser, ou = people, dc = example, dc = com из eg objectClass inetOrgPerson :

dn: uid=testuser,ou=people,dc=example,dc=com
changetype: modify
add: objectClass
objectClass: posixAccount
-
add: homeDirectory
homeDirectory: /home/testuser
-
add: uidNumber
uidNumber: 1000
-
add: gidNumber
gidNumber: 1000

Параметры - важны для разделения блоков и . Необходимо убедиться, что все необходимые атрибуты (для posixAccount homeDirectory , uidNumber , gidNumber ) добавлены в один файл.

Файл LDIF можно добавить, например с

ldapmodify -x -D 'cn=root,dc=example,dc=com' -W -f filename.ldif