如何使用Active Directory用户使用的属性扩展OpenLDAP中的inetOrgPerson对象类
我有一个使用Active Directory的应用程序,它依赖于用户对象类的某些属性。我想添加一个与OpenLDAP一起使用的模式,这样我就可以在OpenLDAP中创建一个使用用户帐户,使用的代码与当前在Active Directory中使用的代码相同。我创建了以下扩展inetOrgPerson的模式,但在尝试验证并将其转换为ldif文件时,slaptest以 第11行attributetype:未找到语法:“1.2.840.113556.1.4.906” 问题似乎出在Active Directory使用的大整数语法上。OpenLDAP只包含整数语法(1.3.6.1.4.1.1466.115.121.1.27),那么如何为大整数定义新语法呢如何使用Active Directory用户使用的属性扩展OpenLDAP中的inetOrgPerson对象类,ldap,openldap,Ldap,Openldap,我有一个使用Active Directory的应用程序,它依赖于用户对象类的某些属性。我想添加一个与OpenLDAP一起使用的模式,这样我就可以在OpenLDAP中创建一个使用用户帐户,使用的代码与当前在Active Directory中使用的代码相同。我创建了以下扩展inetOrgPerson的模式,但在尝试验证并将其转换为ldif文件时,slaptest以 第11行attributetype:未找到语法:“1.2.840.113556.1.4.906” 问题似乎出在Active Direct
attributetype ( 1.2.840.113556.1.4.750 NAME 'groupType'
SYNTAX '1.3.6.1.4.1.1466.115.121.1.27' SINGLE-VALUE )
attributetype ( 1.3.114.7.4.2.0.33 NAME 'memberOf'
SYNTAX '1.3.6.1.4.1.1466.115.121.1.26' )
attributetype ( 1.2.840.113556.1.4.656 NAME 'userPrincipalName'
SYNTAX '1.3.6.1.4.1.1466.115.121.1.15' )
attributetype ( 1.2.840.113556.1.4.52 NAME 'lastLogon'
SYNTAX '1.2.840.113556.1.4.906' )
attributetype ( 1.2.840.113556.1.4.159 NAME 'accountExpires'
SYNTAX '1.2.840.113556.1.4.906' )
attributetype ( 1.2.840.113556.1.4.96 NAME 'pwdLastSet'
SYNTAX '1.2.840.113556.1.4.906' )
attributetype ( 1.2.840.113556.1.4.221 NAME 'sAMAccountName'
SYNTAX '1.3.6.1.4.1.1466.115.121.1.15' )
attributetype ( 1.2.840.113556.1.4.8 NAME 'userAccountControl'
SYNTAX '1.3.6.1.4.1.1466.115.121.1.27' )
attributetype ( 1.2.840.113556.1.4.90 NAME 'unicodePwd'
SYNTAX '1.3.6.1.4.1.1466.115.121.1.40' )
objectclass ( 1.2.840.113556.1.5.9 NAME 'user'
DESC 'a user'
SUP inetOrgPerson STRUCTURAL
MUST ( cn )
MAY ( userPassword $ memberOf $ userPrincipalName $ distinguishedName $ lastLogon $ accountExpires $ pwdLastSet $ sAMAccountName $ userAccountControl $ unicodePwd ) )
objectclass ( 1.2.840.113556.1.5.8 NAME 'group'
DESC 'a group of users'
SUP top STRUCTURAL
MUST ( groupType $ cn )
MAY ( member ) )
见此,支持LDAP语法
try:1.3.6.1.4.1.1466.115.121.1.381.2.840.113556.1.4.906是最新版本,在大多数其他LDAP服务器实现中没有等效的语法 LDIF中显示的属性(lastLogon、pwdLastSet和accountExpires)实际上是日期,与添加值时在大多数其他LDAP服务器实现中使用的整数语法不兼容 大多数LDAP服务器实现使用的GeneratedTime(1.3.6.1.4.1.1466.115.121.1.24)与大整数语法中使用的值不同 但是,您所处的情况将很难解决,因为应用程序正在使用“大整数语法”专门查询模式或向属性添加值 我们有一些关于 我建议您询问您的应用程序供应商是否可以支持其他LDAP实现