Длинные заголовки требуют коротких ответов :)
У меня есть сервер ldap со схемами по умолчанию. В какой-то организационной единице у меня есть записи, которые имеют структурный objectClassчеловеки еще два классаuidОбъективершина.
Мне нужно добавить атрибут к этим записям под названием enabledServices, и я хочу сохранить в нем каждую службу, к которой имеет доступ конкретный человек (в основном для VPN).
Из того, что я понял до сих пор, я могу создать новый objectClass, который имеет только один атрибут, и я могу добавить этот класс к своим записям. Мой вопрос в том, как мне создать такой класс?
Моя настройка включает slapd и phpldapadmin на машине Ubuntu.
решение1
Вы создаете objectClass, добавляя схему в OpenLDAP, схемы документированы по адресуДокументация схемы OpenLDAP.
Пожалуйста, обрати внимание:
- После написания файла схемы я был бы удивлен, если бы его можно было добавить в каталог с помощью phpldapadmin. Я бы рекомендовал инструменты командной строки;
- примеры в документации приведены в старом формате конфигурации: вам следует преобразовать их в новый формат conf.d ldif.