Ldap 向389目录服务器添加自定义架构_Ldap

Ldap 向389目录服务器添加自定义架构

ldap

Ldap 向389目录服务器添加自定义架构,ldap,Ldap,我正在尝试使用ssh公钥对ldap（389DS）进行身份验证我读过（还有更多）第一步是将objectclass添加到ldap 基于（设计用于openldap）。我已经为389 DS创建了自己的ldif文件看起来像这样 # 60sshlpk.ldif # ldapPublicKey # # LDAP Public Key Patch schema for use with openssh-ldappubkey # useful wit

我正在尝试使用ssh公钥对ldap（389DS）进行身份验证

我读过（还有更多）

第一步是将objectclass添加到ldap

基于（设计用于openldap）。我已经为389 DS创建了自己的ldif文件

看起来像这样

# 60sshlpk.ldif
# ldapPublicKey
#
# LDAP Public Key Patch schema for use with openssh-ldappubkey
#                              useful with PKA-LDAP also
#
# Author: Eric AUGE <eau@phear.org>
#
# Based on the proposal of : Mark Ruijter
#
################################################################################
#
dn: cn=schema
#
################################################################################
#
attributetype: (
  1.3.6.1.4.1.24552.500.1.1.1.13
  NAME 'sshPublicKey'
  DESC 'MANDATORY: OpenSSH Public key'
  EQUALITY octetStringMatch
  SYNTAX 1.3.6.1.4.1.1466.115.121.1.40
  )
#
################################################################################
#
objectclass: (
  1.3.6.1.4.1.24552.500.1.1.2.0
  NAME 'ldapPublicKey'
  SUP top
  AUXILIARY
  DESC 'MANDATORY: OpenSSH LPK objectclass'
  MUST ( sshPublicKey $ uid )
  )
#
################################################################################
#

我需要389DS的新OID，对吗

如果答案是肯定的，有人知道如何进行

谢谢，圣诞快乐

我有答案，与OID无关

在我的ldif中，我使用的是属性类型和对象类，而不是属性类型和对象类

在openldap和389 DS中，关键字是不同的。

除了这个答案，因为这让我明白了：您需要大写字母（attributeType中的T和objectClass中的C），但还要在末尾添加一个“s”字符）

[25/Dec/2014:18:40:47 +0100] - Entry "cn=schema" has unknown object class "(   1.3.6.1.4.1.24552.500.1.1.2.0 NAME 'ldapPublicKey' SUP top AUXILIARY DESC 'MANDATORY: OpenSSH LPK objectclass' MUST ( sshPublicKey $ uid )  )"
[25/Dec/2014:18:40:47 +0100] - Entry "cn=schema" has unknown object class "( 1.3.6.1.4.1.24552.500.1.1.2.0 NAME 'ldapPublicKey' SUP top AUXILIARY DESC 'MANDATORY: OpenSSH LPK objectclass' MUST ( sshPublicKey $ uid )  )"
[25/Dec/2014:18:40:47 +0100] - Entry "cn=schema" has unknown object class "( 1.3.6.1.4.1.24552.500.1.1.2.0 NAME 'ldapPublicKey' SUP top AUXILIARY DESC 'MANDATORY: OpenSSH LPK   objectclass' MUST ( sshPublicKey $ uid )  )"
[25/Dec/2014:18:40:47 +0100] - Entry "cn=schema" has unknown object class "( 1.3.6.1.4.1.24552.500.1.1.2.0 NAME 'ldapPublicKey' SUP top AUXILIARY DESC 'MANDATORY: OpenSSH LPK objectclass' MUST ( sshPublicKey $ uid )  )"
[25/Dec/2014:18:40:47 +0100] - 389-Directory/1.2.10.4 B2013.059.1953 starting up
[25/Dec/2014:18:40:47 +0100] - slapd started.  Listening on All Interfaces port 389 for LDAP requests