長いタイトルには短い答えが必要です :)
デフォルトのスキーマを持つLDAPサーバーがあります。ある組織単位の下に、構造化オブジェクトクラスを持つエントリがあります。人そしてさらに2つのクラスuidオブジェクトそして上。
これらのエントリに enabledServices という属性を追加し、特定のユーザーがアクセスできる各サービス (主に VPN) をそこに保存する必要があります。
これまで理解してきたことから、属性を 1 つだけ持つ新しいオブジェクト クラスを作成し、そのクラスをエントリに追加できることがわかります。質問は、そのようなクラスをどのように作成するかということです。
私のセットアップには、Ubuntu マシン上の slapd と phpldapadmin が含まれます。
答え1
OpenLDAPにスキーマを追加することでオブジェクトクラスを作成します。スキーマについては、OpenLDAP スキーマドキュメント。
ご注意ください:
- スキーマ ファイルを書き込んだら、phpldapadmin を使用してディレクトリに追加できるとしたら驚きです。コマンド ライン ツールをお勧めします。
- ドキュメント内の例は古い設定形式です。新しい conf.d ldif 形式に変換する必要があります。