|
文章分类 - ldap
摘要:objectIdentifier myOID 1.1objectIdentifier myLDAP myOID:1#objectIdentifier myUserAttributeType myLDAP:1objectIdentifier myServiceAttributeType myLDAP:2objectIdentifier myFileAttributeType myLDAP:3objectIdentifier myDeviceAttributeType myLDAP:4objectIdentifier myObjectClass myLDAP:9attributetype ( my
阅读全文
posted @ 2011-09-08 14:08
摘要:http://book.51cto.com/art/201002/182219.htm 第十四章LDAP中的objectClass与Attribute初学LDAP时容易弄错的问题就是objectClass和Attribute之间的关系的,当时找过许多的中文资料都没有得到答案。最近终于彻底弄明白了这个问题,于是决定做个笔记。下面我会对照Java里面的一些概念来讲讲LDAP中的objectClass与Attribute,非常惊喜的是他们非常相似!LDAP中每一个Entry必须属于某一个objectClass,用Java的方式来理解就是Entry是一个Instance,而objectClass就是c
阅读全文
posted @ 2011-08-15 11:29
摘要:以下纯属个人理解:ldapadd时,提示说:ldap_bind: Invalid credentials (49)其实不一定就是配置rootpw后面有空格的原因,是对ldapadd操作中的-D参数的误解。sldapd.conf中的:suffix "dc=localhost,dc=localdomain" //我的理解,这才是DIT树中的根目录rootdn "cn=Manager,dc=localhost,dc=localdomain" //这相当于对上面这颗树拥有绝对管理权限的超级用户名 //这条DN并不会出现在真实的目录树中 再来看ldapadd操作中
阅读全文
posted @ 2011-08-10 18:28
摘要:LDAP_SUCCESS = 0 //成功LDAP_OPERATIONS_ERROR = 1 //操作错误LDAP_PROTOCOL_ERROR = 2 //协议错误LDAP_TIME_LIMIT_EXCEEDED = 3 //超过最大时间限制LDAP_SIZE_LIMIT_EXCEEDED = 4 //超过最大返回条目数LDAP_COMPARE_FALSE = 5 //比较不匹配LDAP_COMPARE_TRUE = 6 //比较匹配LDAP_AUTH_METHOD_NOT_SUPPORTED = 7 //认证方法未被支持LDAP_STRONG_AUTH_REQUIRED = 8 //需要强
阅读全文
posted @ 2011-08-10 10:59
摘要:Schema是LDAP的一个重要组成部分,类似于数据库的模式定义,LDAP的Schema定义了LDAP目录所应遵循的结构和规则,比如一个 objectclass会有哪些属性,这些属性又是什么结构等等,schema给LDAP服务器提供了LDAP目录中类别,属性等信息的识别方式,让这些 可以被LDAP服务器识别。 在LDAP的schema中,有四个重要的元素: 1. Objectclass objectclass定义了一个类别,这个类别会被不同的目录(在LDAP中就是一个Entry)用到,它说明了该目录应该有哪些属性,哪些属性是必须 的,哪些又是可选的。一个objectclass的定义包括名称(N
阅读全文
posted @ 2011-08-10 10:56
摘要:http://ldap.akbkhome.com/index.php/objectclass.htmlhttp://www.mfw88.com/1010131/article/164四、objectClass LDAP中,一条记录必须包含一个objectClass属性,且其需要赋予至少一个值。每一个值将用作一条LDAP记录进行数据存储的模板;模板中包含了一条记录中数个必须被赋值的属性和一系列可选的属性。如上述LDIF文件中的记录所示,objectClass的值为domain。 objectClass有着严格的等级之分,最顶层的类是top和alias。例如,organizationalPerso
阅读全文
posted @ 2011-08-10 10:30
|
|
浙公网安备 33010602011771号