Fatal编程技术网
  • ldap/
  • 如何使用Active Directory用户使用的属性扩展OpenLDAP中的inetOrgPerson对象类

如何使用Active Directory用户使用的属性扩展OpenLDAP中的inetOrgPerson对象类

ldap

如何使用Active Directory用户使用的属性扩展OpenLDAP中的inetOrgPerson对象类,ldap,openldap,Ldap,Openldap,我有一个使用Active Directory的应用程序,它依赖于用户对象类的某些属性。我想添加一个与OpenLDAP一起使用的模式,这样我就可以在OpenLDAP中创建一个使用用户帐户,使用的代码与当前在Active Directory中使用的代码相同。我创建了以下扩展inetOrgPerson的模式,但在尝试验证并将其转换为ldif文件时,slaptest以 第11行attributetype:未找到语法:“1.2.840.113556.1.4.906” 问题似乎出在Active Direct

我有一个使用Active Directory的应用程序,它依赖于用户对象类的某些属性。我想添加一个与OpenLDAP一起使用的模式,这样我就可以在OpenLDAP中创建一个使用用户帐户,使用的代码与当前在Active Directory中使用的代码相同。我创建了以下扩展inetOrgPerson的模式,但在尝试验证并将其转换为ldif文件时,slaptest以

第11行attributetype:未找到语法:“1.2.840.113556.1.4.906”

问题似乎出在Active Directory使用的大整数语法上。OpenLDAP只包含整数语法(1.3.6.1.4.1.1466.115.121.1.27),那么如何为大整数定义新语法呢

attributetype ( 1.2.840.113556.1.4.750 NAME 'groupType'
   SYNTAX '1.3.6.1.4.1.1466.115.121.1.27' SINGLE-VALUE )

attributetype ( 1.3.114.7.4.2.0.33 NAME 'memberOf'
    SYNTAX '1.3.6.1.4.1.1466.115.121.1.26' )

attributetype ( 1.2.840.113556.1.4.656 NAME 'userPrincipalName'
    SYNTAX '1.3.6.1.4.1.1466.115.121.1.15' )

attributetype ( 1.2.840.113556.1.4.52 NAME 'lastLogon'
    SYNTAX '1.2.840.113556.1.4.906' )

attributetype ( 1.2.840.113556.1.4.159 NAME 'accountExpires'
    SYNTAX '1.2.840.113556.1.4.906' )

attributetype ( 1.2.840.113556.1.4.96 NAME 'pwdLastSet'
    SYNTAX '1.2.840.113556.1.4.906' )

attributetype ( 1.2.840.113556.1.4.221 NAME 'sAMAccountName'
    SYNTAX '1.3.6.1.4.1.1466.115.121.1.15' )

attributetype ( 1.2.840.113556.1.4.8 NAME 'userAccountControl'
    SYNTAX '1.3.6.1.4.1.1466.115.121.1.27' )

attributetype ( 1.2.840.113556.1.4.90 NAME 'unicodePwd'
    SYNTAX '1.3.6.1.4.1.1466.115.121.1.40' )

objectclass ( 1.2.840.113556.1.5.9 NAME 'user'
        DESC 'a user'
        SUP inetOrgPerson STRUCTURAL
        MUST ( cn )
        MAY ( userPassword $ memberOf $ userPrincipalName $ distinguishedName $ lastLogon $ accountExpires $ pwdLastSet $ sAMAccountName $ userAccountControl $ unicodePwd ) )

objectclass ( 1.2.840.113556.1.5.8 NAME 'group'
        DESC 'a group of users'
        SUP top STRUCTURAL
        MUST ( groupType $ cn )
        MAY ( member ) )
见此,支持LDAP语法

try:1.3.6.1.4.1.1466.115.121.1.38

1.2.840.113556.1.4.906是最新版本,在大多数其他LDAP服务器实现中没有等效的语法

LDIF中显示的属性(lastLogon、pwdLastSet和accountExpires)实际上是日期,与添加值时在大多数其他LDAP服务器实现中使用的整数语法不兼容

大多数LDAP服务器实现使用的GeneratedTime(1.3.6.1.4.1.1466.115.121.1.24)与大整数语法中使用的值不同

但是,您所处的情况将很难解决,因为应用程序正在使用“大整数语法”专门查询模式或向属性添加值

我们有一些关于

我建议您询问您的应用程序供应商是否可以支持其他LDAP实现