긴 제목에는 짧은 답변이 필요합니다 :)
기본 스키마를 사용하는 LDAP 서버가 있습니다. 일부 조직 단위 아래에 구조적 objectClass가 있는 항목이 있습니다.사람그리고 또 다른 두 클래스uidObject그리고맨 위.
활성화된 서비스라는 항목에 속성을 추가해야 하며 특정 사람이 액세스할 수 있는 각 서비스(주로 VPN의 경우)를 여기에 저장하고 싶습니다.
지금까지 이해한 바에 따르면 속성이 하나만 있는 새 objectClass를 만들고 해당 클래스를 내 항목에 추가할 수 있습니다. 내 질문은 그런 클래스를 만드는 방법입니다.
내 설정에는 우분투 시스템의 slapd 및 phpldapadmin이 포함됩니다.
답변1
OpenLDAP에 스키마를 추가하여 objectClass를 생성합니다. 스키마는 다음 위치에 문서화되어 있습니다.OpenLDAP 스키마 문서.
참고:
- 스키마 파일을 작성한 후 phpldapadmin을 사용하여 디렉토리에 추가할 수 있다면 놀랄 것입니다. 저는 명령줄 도구를 추천합니다.
- 문서의 예는 이전 구성 형식입니다. 최신 conf.d ldif 형식으로 변환해야 합니다.