请问一个schema的问题

mozer

RT
小弟安装了OpenLdap-server 想用来集中管理下信息
但是看到 /usr/local/openldap/etc/openldap/schema 下的 schema 模板不是很多。
连常用的 Person、organization等等都没有
想自己定义，但是苦于无从下手。乞请各位大佬之一下或提供下相关的资料也可以。拜谢了～

diyself

原帖由 mozer 于 2009-4-15 14:12 发表
RT
小弟安装了OpenLdap-server 想用来集中管理下信息
但是看到 /usr/local/openldap/etc/openldap/schema 下的 schema 模板不是很多。
连常用的 Person、organization等等都没有
想自己定义，但是苦于无从下 ...

Person、organization有吧？

资料啊，请看本版块，不是共享了2本书啊，答案就在里面。

mozer

原帖由 diyself 于 2009.4.15 14:18 发表



Person、organization有吧？

资料啊，请看本版块，不是共享了2本书啊，答案就在里面。

共享的两本书，不会说的是顶置里的文档吧 - -b
能告知下书名么？

难道我装的和别人的不一样？ OpenLdap-2.4.16
下面是小弟 schema 目录下所有的东西了：  
cosine.schema   
misc.schema  nis.schema      
pmi.schema
collective.schema  
core.schema  
duaconf.schema   
inetorgperson.schema  
nadf.schema  
ppolicy.schema
corba.schema
dyngroup.schema
java.schema
openldap.schema

diyself

原帖由 mozer 于 2009-4-15 14:28 发表

共享的两本书，不会说的是顶置里的文档吧 - -b
能告知下书名么？

难道我装的和别人的不一样？ OpenLdap-2.4.16
下面是小弟 schema 目录下所有的东西了：  
cosine.schema   
misc.schema  nis.sche ...

分别是Mastering OpenLDAP (ISBN 1847191029).pdf http://bbs3.chinaunix.net/thread-1423431-1-1.html
和LDAP system administration

您的person是指啥呢？openldap默认安装好之后，就有保存系统帐户的相关类和属性了。

[ 本帖最后由 diyself 于 2009-4-15 14:58 编辑 ]

MichaelBibby

楼主帖子里提到的两个 objectclass 都是 openldap 自带的 schema 里就有的。

mozer

原帖由 MichaelBibby 于 2009.4.15 15:01 发表
楼主帖子里提到的两个 objectclass 都是 openldap 自带的 schema 里就有的。

我也看到了 schema 目录下的东西，但是东西是不是有点儿少？

cosine.schema   
misc.schema  nis.schema      
pmi.schema
collective.schema  
core.schema  
duaconf.schema   
inetorgperson.schema  
nadf.schema  
ppolicy.schema
corba.schema
dyngroup.schema
java.schema
openldap.schema

这些是我装的所有东西了，不知道大佬们有没有关于定制schema的资料共享下。
书看了不少，官方资料也大概琢磨了下。总感觉笼统（也许因为自己E文水平的问题）
中文的吧，如果能拜读大佬们的经验资料。那就再好不过了…… 谢谢

mozer

原帖由 diyself 于 2009.4.15 14:54 发表




分别是Mastering OpenLDAP (ISBN 1847191029).pdf http://bbs3.chinaunix.net/thread-1423431-1-1.html
和LDAP system administration

您的person是指啥呢？openldap默认安装好之后，就有 ...

受教了 diy大 提供的书的确经典，我所说的Person 是指 Person.schema 这样的模板文件。是否是我理解上有误区，官方定义的objectClass是不是因该都存在于schema的目录下。如果不存在schema目录下，我如何知道在定义的objectclass下，是否支持以uid、cn、sn、id等等来命名dn。

我遇到了这样一个问题
........
dn: id=1,dc=mydomain,dc=com
objectclass: Person
........
ldapadd 加入时报错:

adding new entry "id=1,dc=ldapm,dc=com"
ldap_add: Object class violation (65)
        additional info: attribute 'id' not allowed

感觉是和objectclass 定义有关,但是查不到Person相关的定义.

官方定义的objectClass：
alias
applicationEntity
dSA
applicationProcess
bootableDevice
certificationAuthority
certificationAuthority-V2
country
cRLDistributionPoint
dcObject
device
dmd
domain
domainNameForm
extensibleObject
groupOfNames
groupOfUniqueNames
ieee802Device
ipHost
ipNetwork
ipProtocol
ipService
locality
dcLocalityNameForm
nisMap
nisNetgroup
nisObject
oncRpc
organization
dcOrganizationNameForm
organizationalRole
organizationalUnit
dcOrganizationalUnitNameForm
person
organizationalPerson
inetOrgPerson
uidOrganizationalPersonNameForm
residentialPerson
posixAccount
posixGroup
shadowAccount
strongAuthenticationUser
uidObject
userSecurityInformation

diyself

官方定义的objectClass是不是因该都存在于schema的目录下。

对


我如何知道在定义的objectclass下，是否支持以uid、cn、sn、id等等来命名dn。
看那2本书的介绍。其实就是您的对象类是怎么定义的，有没有uid、cn、sn、id等属性。



person 类不是在Person.schema里面，而是在别的schema里面包含了。
具体在哪个schema，您先看看那2本书吧。我也不知道

[ 本帖最后由 diyself 于 2009-4-15 15:50 编辑 ]

mozer

原帖由 diyself 于 2009.4.15 15:47 发表
官方定义的objectClass是不是因该都存在于schema的目录下。

对


我如何知道在定义的objectclass下，是否支持以uid、cn、sn、id等等来命名dn。
看那2本书的介绍



person 类不是在Person.schema里面 ...

啊～～～太残忍了，要一个个看么。diy大是否有这方面的心得体会？教导一下吧

diyself

原帖由 mozer 于 2009-4-15 15:51 发表



啊～～～太残忍了，要一个个看么。diy大是否有这方面的心得体会？教导一下吧

我也是刚学。我看的是Mastering OpenLDAP 。看英文我也看的很没瘾，特别是schema那一章。还没看明。