转载 LDAP Schema Design

最新推荐文章于 2025-08-11 10:00:34 发布
转载 最新推荐文章于 2025-08-11 10:00:34 发布 · 85 阅读 · 0 ·
CC 4.0 BY-SA版权
原文链接:http://www.cnblogs.com/aspsmile/articles/849929.html
文章标签:

#ldap #java #数据库

本文详细介绍OpenLDAP 2.2.29的Windows安装过程,包括自定义Schema设计、slapd.conf配置修改及数据库初始化步骤。通过实例展示如何设置访问权限、数据库路径和组织单位,以及如何使用ldif文件导入初始数据。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

这里有个   LDAP   Schema   Design   ,   最基本的一个自定义   Schema   ,就   几个   attributetype   +   objectClass    http://networking.ittoolbox.com/pub/AR103103.pdf  
   
  这里是   OpenLDAP   2.2.29   ,支持   安装   WinNT   Service

  http://download.bergmans.us/openldap/openldap-2.2.29/openldap-2.2.29-db-4.3.29-openssl-0.9.8a-win32_Setup.exe  
   
  修改一下   slapd.conf    
  ucdata-path ./ucdata  
  include ./schema/core.schema  
  include ./schema/corba.schema  
  include ./schema/cosine.schema  
  include ./schema/dyngroup.schema  
  include ./schema/inetorgperson.schema  
  include ./schema/java.schema  
  include ./schema/misc.schema  
  include ./schema/nis.schema  
  include ./schema/openldap.schema  
  include ./schema/jmx.schema  
   
  access   to   dn.base=""    
  by   *   read  
   
  access   to   dn.base="cn=Subschema"    
  by   *   read  
   
  access   to   dn.base="dc=roles,o=atreides.vicp.net"  
  by   *   read  
  by   dn.base="dc=j2ee,o=atreides.vicp.net"   read  
   
  access   to   attr=userPassword  
  by   self   write  
  by   *   auth  
   
    access   to   attr=mail  
  by   self   write  
  by   dn.base="dc=j2ee,o=atreides.vicp.net"   read  
   
  access   to   *    
  by   self   write  
  by   users   read  
  by   anonymous   auth  
   
  database bdb  
  suffix "o=atreides.vicp.net"  
  rootdn "uid=root,o=atreides.vicp.net"  
  rootpw {SHA}zawrfGLVPmYCZTwZdKkSzPxPrcs=  
   
  初始化   LDAP   数据库,比如   以下的内容放到一个   .ldif   文件中,  
  然后     ldapadd   -DN   "$ROOT_DN"   -w   $ROOT_PASSWORD   -f   $FILENAME.ldif    
   
  dn:   o=atreides.vicp.net  
  objectClass:   organization  
  objectClass:   dcObject  
  o:   atreides.vicp.net  
  dc:   atreides.vicp.net  
   
   
  dn:   dc=users,o=atreides.vicp.net  
  objectClass:   dcObject  
  objectClass:   organizationalUnit  
  objectClass:   top  
  ou:users  
  dc:users  
   
   
  dn:   dc=j2ee,o=atreides.vicp.net  
  objectClass:   dcObject  
  objectClass:   organizationalUnit  
  objectClass:   top  
  dc:j2ee  
  ou:j2ee  
   
   
  dn:   dc=roles,o=atreides.vicp.net  
  objectClass:   dcObject  
  objectClass:   organizationalUnit  
  objectClass:   top  
  dc:roles  
  ou:roles  
   
   
  dn:   uid=tomcat,dc=j2ee,o=atreides.vicp.net  
  objectClass:   inetOrgPerson  
  uid:tomcat  
  userPassword:   {SHA}CeoBx7P8BjRod9RtfuvF63piKE8=  
  cn:tomcat  
  sn:j2ee  
  ou:j2ee  
   
  dn:   uid=manager,dc=j2ee,o=atreides.vicp.net  
  objectClass:   inetOrgPerson  
  uid:manager  
  userPassword:   {SHA}SFE4AUuhSO3T4+/Pyk3fH1WpkyU=  
  cn:manager  
  sn:j2ee  
  ou:j2ee  
   
  dn:   cn=tomcat,dc=roles,o=atreides.vicp.net  
  objectClass:   organizationalRole  
  cn:tomcat  
  roleOccupant:   cn=admin,cn=tomcat,dc=roles,o=atreides.vicp.net  
  roleOccupant:   cn=manager,cn=tomcat,dc=roles,o=atreides.vicp.net  
   
   
  dn:   cn=admin,cn=tomcat,dc=roles,o=atreides.vicp.net  
  objectClass:   organizationalRole  
  cn:admin  
  roleOccupant:   uid=tomcat,dc=j2ee,o=atreides.vicp.net  
   
   
  dn:   cn=manager,cn=tomcat,dc=roles,o=atreides.vicp.net  
  objectClass:   organizationalRole  
  cn:manager  
  roleOccupant:   uid=tomcat,dc=j2ee,o=atreides.vicp.net

转载于:https://www.cnblogs.com/aspsmile/articles/849929.html

10、 Active Directory Schema Management: A Comprehensive Guide
weixin_35762258的博客
05-31 55
This blog post provides a comprehensive guide to managing the Active Directory schema, covering topics such as registering the MMC snap-in, extending the schema, documenting changes, handling linked attributes, optimizing performance, and troubleshooting c
28、LDAP 相关资源、错误代码及架构信息全解析
m5n6o7的博客
07-29 19
本文详细解析了LDAP相关资源,包括书籍和在线学习资料,全面介绍了LDAP服务器和客户端的配置与资源选择,深入探讨了LDAP v3的错误代码及其含义、架构定义与应用流程,并提供了错误处理流程及资源选择建议。通过本文,读者可以更好地掌握LDAP技术,提高目录服务的使用与管理能力。
解析LDAPSchema(v3)
赵士杰的博客
12-01 943
2. Abstract This document provides an overview of the attribute types and object classes defined by the ISO and ITU-T committees in the X.500 documents, in particular those intended for use by ...
LDAP SCHEMA DESIGN(二)
我的读书笔记
11-04 115
2 Requirements When considering an LDAP deployment that is to serve more than one application, it is important to get the widest possible view of the host organisation and its future needs. This is b...
LDAP SCHEMA DESIGN(三)
我的读书笔记
11-05 106
3.2 Do not modify the standard schema definitions(不要修改标准schema定义) The set of attributes and object classes described in the LDAP RFCs sometimes appear to be rather awkward. This is not surprising, as...
LDAP SCHEMA DESIGN_Synopsis (大纲)
我的读书笔记
11-02 128
  Synopsis (大纲) It is possible to make one LDAP directory serve many applications in an organisation. This has the advantage of reducing the effort required to maintain the data, but it ...
[OpenBMC] LDAP 设定(一) - nss-pam-ldapd
yeiris的博客
01-29 3801
Note. OpenBMC的官方已经有文件对帐户管理有简单的介绍,可以先阅读 OpenBMC ldap设定和验证,可分成几个部分,本篇会先介绍第一个部分nss-pam-ldapd nss-pam-ldapd LDAP server 架设 Redfish/Web设定 LDAP over TLS nss-pam-ldapd 底下 OpenBMC 对nss-pam-ldapd 的描述 Bringing the LDAP authentication module support in openb
What's the LDAP?
miller_lover的专栏
10-25 384
The LightweightDirectory AccessProtocol --commonly referred to simplyas LDAP -- is the mostwidely usednetwork protocol used to access adirectory ofusers,computers, groups, etc. LDAPis normallyused
OpenLDAP AdminGuide/Schema 说明 (转自wiki.ubuntu.org.cn)
Stone的专栏
01-16 4565
Schema Specification(模式说明) This chapter describes how to extend the user schema used by slapd(8). The chapter assumes the reader is familar with the LDAP/X.500 information model. 本章描述了如何扩展用于 slapd
LDAP SCHEMA DESIGN
02-08
### LDAP Schema Design详解 #### 一、概述 LDAP(Lightweight Directory Access Protocol)是一种用于访问目录服务的标准协议,被广泛应用于各种场景下的人、组织、角色和服务等实体的信息管理。由于其标准化特性...
iData Agent 智能数据分析平台:一站式“创建-配置-分析-可视化”闭环,零代码生成图文混合智能报告
AI天才研究院
07-24 995
iData Agent 智能数据分析平台提供一站式零代码数据分析解决方案,支持从数据接入到报告生成的全流程闭环。系统采用微服务架构,包含智能Agent工厂、数据接入中心、知识库管理、分析引擎和可视化报告工坊等核心模块。技术栈整合React前端、FastAPI/Spring后端、ElasticSearch向量检索、DuckDB计算引擎及LLM能力,支持自定义分析框架DSL和插件化扩展。平台通过向导式配置实现Agent创建,自动完成语义解析、数据计算与洞察生成,最终输出图文混合的可交互报告,满足企业级数据分析需
Securing Impala by Implementing Authentication and Auth:Kerberos Authentication Protocol
AI天才研究院
08-05 1422
Apache Impala (incubating) is a popular open-source distributed SQL query engine that provides high performance for large datasets stored in HDFS or Amazon S3 file systems. It has been widely used in enterprise data warehouses to process large volumes of d
CrackMapExec--安装、使用
hj06112的博客
08-10 1259
CrackMapExec--一款强大的后渗透工具
DEF CON黑客大会披露新型零点击漏洞,Windows域控制器变为DDoS僵尸网络
最新发布
FreeBuf_的博客
08-11 830
Win-DoS零点击漏洞可劫持Windows域控制器组建DDoS僵尸网络。
Java集合中的链表
Y409001的博客
08-08 866
本文详细介绍了Java中LinkedList的实现原理及其应用。首先分析了ArrayList在插入删除操作上的效率问题,引出链表结构的必要性。文章详细讲解了单向链表的基本概念、8种链表结构分类,以及不带头单向链表的具体实现,包括节点定义、接口设计和基本操作方法(增删改查)。重点说明了头插法、尾插法和任意位置插入的实现细节与注意事项。最后提供了9个链表相关的经典面试题及其解决方案,包括链表反转、中间节点查找、回文判断、环检测等。
c++ 常见关键字
u012719076的博客
08-11 258
override 子类种重写父类中函数,,仅用于派生类虚函数,强制检查重写正确性。final 防止子类继承,用于类或虚函数,限制继承或重写。c++ 函数模板、类模板-优快云博客。四、template 模板。
SpringMvc的原理深度剖析及源码解读
gonghua0502的专栏
08-07 774
文章主要讲解了SpringServletContainerInitializer类初始化的过程。拦截器与过滤器区别及应用场景。DispatcherServlet处理流程。控制器初始化涉及文件解析器、本地化解析器等组件配置。适配器模式支持多种handler类型,包括Controller继承、HTTP请求和注解方式。异步实现可通过@Async注解或Callable类,需在配置类中开启异步支持。
【32】C#实战篇——两个文件夹下 相同名字的文件 进行配对(两个文件夹下的文件数量和文件类型不一定相同,所以要过滤掉我们不要的文件)
程序员,他们想的是什么?他们想的永远都是技术,他们崇尚的也永远都是技术。
08-09 570
该代码实现了一个文件配对功能,用于匹配两个文件夹下具有相同文件名且符合指定后缀条件的CSV文件。通过正则表达式过滤出符合"Wide.csv"、"Tele.csv"或"Mid.csv"后缀的文件,将匹配成功的文件路径分别存储在StandardDataPath和CurrentDataPath两个数组中,保持一一对应关系,并返回匹配成功的文件对数。输入为标准数据和当前数据文件夹路径及后缀过滤条件,输出为匹配的文件路径数组和匹配总数。
LangChain4j终极指南:Spring Boot构建企业级Agent框架
夜雨的博客
08-08 1554
LangChain4j终极指南:Spring Boot构建企业级Agent框架。实时流量看板:QPS、错误率、响应时间;资源利用率:CPU/内存/GPU使用率;LLM性能分析:Token消耗、推理延迟分布;工具热力图:调用频率、执行时长排行
OpenLDAPLdapBrowser配置及Thunderbird的Person Schema应用
MozillaOrgPerson.schema 是一个定义在LDAP中的模式(schema),用于描述存储在LDAP目录中的特定类型的数据结构。Thunderbird 是一款流行的邮件客户端和新闻组客户端,它使用LDAP目录来存储用户的相关信息,包括邮件...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值