站內搜尋:Yahoo搜尋如果沒有給完整的網址,請在站內再搜尋一次!

2011-02-11

[LDAP入門]:如何自行定義openLDAP 的 objectClass?

  1. 存放objectClass schema的目錄位置:/etc/openldap/schema/
  2. 在所擁有的oid下,續編內部使用的自行定義objectClass。 查詢研考會的oid網站,http://oid.nat.gov.tw ,可以知道目前組織的oid為何?例: 2.16.886.111.123456,其中 2.16.886是台灣的國碼,2.16.886.111是學校分類...
  3. 在 oid網站也可查到一組DN,可以考慮用這組dn當作rootdn來作延伸續編...,所提供的dn編碼原則是:o=中文的組織公司名稱,c=tw。 這是採用geographic naming的方式,如果往後採用這個當基礎,每個DIT(data information tree)上的DN, 都要在這個基礎上繼續累加上去,o=中文的組織公司名稱,很明顯的太長了一點,BDN(base dn)未必要延續這個基礎?
  4. 假設將學校的目錄服務定義為2.16.886.111.123456.10,接下來的應用編碼可能是:
    屬性類型(attribute types) --> 2.16.886.111.123456.10.1
    物件類別(objectClass) --> 2.16.886.111.123456.10.2
    自訂物件(cusObject) --> 2.16.886.111.123456.10.2.1
    自訂人員(cusPerson) --> 2.16.886.111.123456.10.2.2
    自訂群組(cusGroup) --> 2.16.886.111.123456.10.2.3 ...


本文原由作者本人於 2010-07-04 整理發表於 http://bod.tw/modules/tadnews/index.php?nsn=22

沒有留言:

張貼留言