将 Windows Active Directory 属性/ObjectClasses 添加到 OpenLDAP 的 DN 值是多少
What is the DN value to add Windows Active Directory attributes / ObjectClasses to OpenLDAP
我是 LDAP 的新手,正在尝试向 OpenLDAP (2.4.40) 模式添加额外的 attributes 和 ObjectClass,因此它可以与java 与 Active Directory 一起工作的代码
我在网上做了很多研究,最后找到了这个 .ldif 文件,但不太明白我应该为目标模式放在那里的 dn 是什么. cn=ldapadm,dc=myapp,dc=local 是我为当前项目创建的 DN,但我想这不应该是整个这些全局 attributes 和 objectclasses
的地方
dn: cn=ldapadm,dc=myapp,dc=local
objectClass: olcSchemaConfig
cn: cn=ldapadm,dc=myapp,dc=local
olcAttributeTypes: {0}( 1.2.840.113556.1.4.221 NAME 'sAMAccountName' SYNTAX 1.3.6.1.4.1.1466.115.121.1.15 SINGLE-VALUE )
olcAttributeTypes: {1}( 1.2.840.113556.1.2.210 NAME 'proxyAddresses' SYNTAX 1.3.6.1.4.1.1466.115.121.1.15 )
olcAttributeTypes: {2}( 1.2.840.113556.1.4.750 NAME 'groupType' SYNTAX 1.3.6.1.4.1.1466.115.121.1.27 SINGLE-VALUE )
olcAttributeTypes: {3}( 1.3.114.7.4.2.0.33 NAME 'memberOf' SYNTAX 1.3.6.1.4.1.1466.115.121.1.26 )
olcObjectClasses: {0}( 1.2.840.113556.1.5.9 NAME 'user' DESC 'a user' SUP organizationalPerson STRUCTURAL MUST cn MAY ( userPassword $ memberOf ) )
olcObjectClasses: {1}( 1.2.840.113556.1.5.8 NAME 'group' DESC 'a group of users' SUP top STRUCTURAL MUST ( groupType $ cn ) MAY member )
错误
adding new entry "cn=ldapadm,dc=myapp,dc=local"
ldap_add: Already exists (68)
如果我使用虚拟 dn
dn: cn=config
错误变为
adding new entry "cn=config"
ldap_add: Server is unwilling to perform (53)
additional info: no global superior knowledge
那么我应该如何定义 dn 以便我可以将 Active Directory 元素注册到全局设置中?
您登录的用户的 DN 是 cn=ldapadm,dc=myapp,dc=local。
整个配置子树的DN为cn=config。
架构的 DN 是 cn=schema,cn=config。
我是 LDAP 的新手,正在尝试向 OpenLDAP (2.4.40) 模式添加额外的 attributes 和 ObjectClass,因此它可以与java 与 Active Directory 一起工作的代码
我在网上做了很多研究,最后找到了这个 .ldif 文件,但不太明白我应该为目标模式放在那里的 dn 是什么. cn=ldapadm,dc=myapp,dc=local 是我为当前项目创建的 DN,但我想这不应该是整个这些全局 attributes 和 objectclasses
dn: cn=ldapadm,dc=myapp,dc=local
objectClass: olcSchemaConfig
cn: cn=ldapadm,dc=myapp,dc=local
olcAttributeTypes: {0}( 1.2.840.113556.1.4.221 NAME 'sAMAccountName' SYNTAX 1.3.6.1.4.1.1466.115.121.1.15 SINGLE-VALUE )
olcAttributeTypes: {1}( 1.2.840.113556.1.2.210 NAME 'proxyAddresses' SYNTAX 1.3.6.1.4.1.1466.115.121.1.15 )
olcAttributeTypes: {2}( 1.2.840.113556.1.4.750 NAME 'groupType' SYNTAX 1.3.6.1.4.1.1466.115.121.1.27 SINGLE-VALUE )
olcAttributeTypes: {3}( 1.3.114.7.4.2.0.33 NAME 'memberOf' SYNTAX 1.3.6.1.4.1.1466.115.121.1.26 )
olcObjectClasses: {0}( 1.2.840.113556.1.5.9 NAME 'user' DESC 'a user' SUP organizationalPerson STRUCTURAL MUST cn MAY ( userPassword $ memberOf ) )
olcObjectClasses: {1}( 1.2.840.113556.1.5.8 NAME 'group' DESC 'a group of users' SUP top STRUCTURAL MUST ( groupType $ cn ) MAY member )
错误
adding new entry "cn=ldapadm,dc=myapp,dc=local"
ldap_add: Already exists (68)
如果我使用虚拟 dn
dn: cn=config
错误变为
adding new entry "cn=config"
ldap_add: Server is unwilling to perform (53)
additional info: no global superior knowledge
那么我应该如何定义 dn 以便我可以将 Active Directory 元素注册到全局设置中?
您登录的用户的 DN 是 cn=ldapadm,dc=myapp,dc=local。
整个配置子树的DN为cn=config。
架构的 DN 是 cn=schema,cn=config。