对于每个对象 class,我们是否有任何可用于 OpenLDAP 和 ApacheDS 的 class 架构?
Do we have any class schema available for OpenLDAP and ApacheDS for each object class?
我们可以找到活动目录中每个对象 class 可用的 classSchema。根据 ApacheDS 和 OpenLDAP 的文档,我们找不到任何 class 模式来查找 Class 标识符、可能的属性、可能的父项和 Superclasses 和辅助 classes。
我们有 class 可用于 OpenLDAP 和 ApacheDS 的模式吗?如果没有,有什么方法可以找到每个对象的系统属性 class for OpenLDAP and ApacheDS?
一个 ObjectClass 是一个 LDAP 架构元素 AttributeType,这些在 RFC 4512 中定义。
The complete set of object classes in an entry define the set of
AttributeTypes that are required or allowed to be present. The
STRUCTURAL class may also be used to link the entry with a NameForm,
dITContentRules, and/or DITStructureRules.
每个 LDAP 条目必须只有一个结构对象 class,它可以有零个或多个辅助 classes.
您可以在 ldapwiki.com
浏览其中的大部分内容(如提到的 classAD 架构)
对于大多数 LDAP 服务器实现,rootDSE 具有一个属性值
在 RFC 4512 section 4.4、
中定义
To discover the DN of the subschema (sub)entry holding the subschema
controlling a particular entry, a client reads that entry's
'subschemaSubentry' operational attribute.
通常这类似于 subschemaSubentry: cn=schema。
所以 ldapsearch 类似于:
ldapsearch -h yourLDAPDNS -b "cn=schema" -s base -D cn=admin,ou=...,dc=example,dc=com -w secretpassword "(objectclass=*)" > schema.ldif
应该将架构定义放入 schema.ldif 文件中。
某些 ldapserver 实现对 ldapsearch 使用稍微不同的格式,要求指定 return 属性:
ldapsearch -h yourLDAPDNS -b "cn=schema" -s base -D cn=admin,ou=...,dc=example,dc=com -w secretpassword "(objectclass=*)" attributeTypes objectClasses
我们可以找到活动目录中每个对象 class 可用的 classSchema。根据 ApacheDS 和 OpenLDAP 的文档,我们找不到任何 class 模式来查找 Class 标识符、可能的属性、可能的父项和 Superclasses 和辅助 classes。
我们有 class 可用于 OpenLDAP 和 ApacheDS 的模式吗?如果没有,有什么方法可以找到每个对象的系统属性 class for OpenLDAP and ApacheDS?
一个 ObjectClass 是一个 LDAP 架构元素 AttributeType,这些在 RFC 4512 中定义。
The complete set of object classes in an entry define the set of AttributeTypes that are required or allowed to be present. The STRUCTURAL class may also be used to link the entry with a NameForm, dITContentRules, and/or DITStructureRules.
每个 LDAP 条目必须只有一个结构对象 class,它可以有零个或多个辅助 classes.
您可以在 ldapwiki.com
浏览其中的大部分内容(如提到的 classAD 架构)对于大多数 LDAP 服务器实现,rootDSE 具有一个属性值 在 RFC 4512 section 4.4、
中定义To discover the DN of the subschema (sub)entry holding the subschema controlling a particular entry, a client reads that entry's 'subschemaSubentry' operational attribute.
通常这类似于 subschemaSubentry: cn=schema。 所以 ldapsearch 类似于:
ldapsearch -h yourLDAPDNS -b "cn=schema" -s base -D cn=admin,ou=...,dc=example,dc=com -w secretpassword "(objectclass=*)" > schema.ldif
应该将架构定义放入 schema.ldif 文件中。 某些 ldapserver 实现对 ldapsearch 使用稍微不同的格式,要求指定 return 属性:
ldapsearch -h yourLDAPDNS -b "cn=schema" -s base -D cn=admin,ou=...,dc=example,dc=com -w secretpassword "(objectclass=*)" attributeTypes objectClasses