OpenDJ создает новые классы объектов элементов схемы и типы атрибутов в строке cmd

Есть ли какой-либо учебник, объясняющий, как я могу создавать «классы объектов» и «типы атрибутов» в DS 6.5 из командной строки?

Я хотел бы импортировать из командной строки файл ldif, который имеет следующую структуру:

dn: cn=schema
objectClass: subschema
objectClass: ldapSubentry
objectClass: top
cn: schema
objectClasses: ( test-user-oid NAME 'test-user' SUP inetOrgPerson STRUCTURAL MUST (test-status $ description) MAY ( test-lang $ ds-pwp-password-policy-dn $ test-modificationUserId  ) )
modifyTimestamp: 20130411155332Z
attributeTypes: ( test-visible-startDate-oid NAME 'test-visible-startDate' EQUALITY caseIgnoreMatch ORDERING caseIgnoreOrderingMatch SUBSTR caseIgnoreSubstringsMatch SYNTAX 1.3.6.1.4.1.1466.115.121.1.15 USAGE userApplications )
ds-sync-state: 00000131f62eceea0a4000000001
ds-sync-generation-id: 8408
modifiersName: cn=Directory Manager,cn=Root DNs,cn=config

В openLDAP у нас есть такой файл ldap:

attributetype ( 1.3.6.1.4.1.18060.0.4.3.2.1 
        NAME 'test-user' 
        DESC 'test'
        EQUALITY integerMatch
        SYNTAX 1.3.6.1.4.1.1466.115.121.1.27 
        SINGLE-VALUE 
 )

objectclass ( 1.3.6.1.4.1.18060.0.4.3.3.1 
        NAME 'ship'
        DESC 'test' 
        SUP top 
        STRUCTURAL 
        MUST cn 
        MAY ( test-user $ description ) 
 )

и примените slaptest cmd. Это похоже на OpenDJ?


ldap opendj
person JMarques    schedule 20.02.2019    source источник

Ответы (1)


arrow_upward
1
arrow_downward

Расширение схемы через LDAP с помощью OpenDJ и ForgeRock Directory Services полностью задокументировано на https://backstage.forgerock.com/docs/ds. Он немного отличается от синтаксиса и метода openLDAP: это операция изменения суффикса cn=schema, добавляющая значения атрибутов attributeTypes и objectClasses.

Вот приведенный выше пример, готовый для добавления через LDAP в OpenDJ, ForgeRock Directory Services, SunDSEE...

dn: cn=schema
changetype: modify
add: attributeTypes
attributeTypes: ( test-visible-startDate-oid NAME 'test-visible-startDate' EQUALITY caseIgnoreMatch ORDERING caseIgnoreOrderingMatch SUBSTR caseIgnoreSubstringsMatch SYNTAX 1.3.6.1.4.1.1466.115.121.1.15 USAGE userApplications )
-
add: objectClasses
objectClasses: ( test-user-oid NAME 'test-user' SUP inetOrgPerson STRUCTURAL MUST (test-status $ description) MAY ( test-lang $ ds-pwp-password-policy-dn $ test-modificationUserId  ) )
-

Обратите внимание, что вам нужно будет добавить все типы атрибутов, используемые в объектном классе тестового пользователя. И вам не следует добавлять ds-pwp-password-policy-dn, который является рабочим атрибутом и может быть частью любой записи.

person Ludovic Poitou    schedule 21.02.2019
comment
Эта часть находится на backstage.forgerock.com/docs/ds. /6.5/admin-guide/#update-schema создать файл схемы с помощью текстового редактора и добавить файл в каталог db/schema/ перед запуском сервера - person JMarques; 21.02.2019
comment
Дополнил ответ выше. Я надеюсь, что это проясняет. - person Ludovic Poitou; 22.02.2019