qq ldap认证_ldap认证服务器搭建_ldap认证(6)

● organizationalRole

● organizationalUnit

● person

● organizationalPerson

● inetOrgPerson

● residentialPerson

● posixAccount

● posixGroup

3.了解Attribute

属性（Attribute）类似于程序设计中的变量，可以被赋值。在OpenLDAP中声明了许多常用的Attribute（用户也可自己定义Attribute）。常见的Attribute含义如下：

● c：国家。

● cn：common name，指一个对象的名字。如果指人，需要使用其全名。

● dc：domain Component，常用来指一个域名的一部分。

● givenName：指一个人的名字，不能用来指姓。

● l：指一个地名，如一个城市或者其他地理区域的名字。

● mail：电子信箱地址。

● o：organizationName，指一个组织的名字。

● ou：organizationalUnitName，指一个组织单元的名字。

● sn：surname，指一个人的姓。

● telephoneNumber：电话号码，应该带有所在的国家的代码。

● uid：userid，通常指某个用户的登录名，与Linux系统中用户的uid不同。

提示：objectClass是一种特殊的Attribute，它包含其他用到的Attribute以及其自身。

对于不同的objectClass，通常具有一些必设属性值和一些可选属性值。例如，可使用person这个objectClass来表示系统中一个用户的条目，对于系统中用户通常需要有这样一些信息：姓名、电话、密码、描述等。如下图所示，对于person，通过cn和sn设置用户的名和姓，这是必须设置的，而其他属性则是可选的。

下面列出部分常用objectClass要求必设的属性。

● account：userid。

● organization：o。

● person：cn和sn。

● organizationalPerson：与person相同。

● organizationalRole：cn。

● organizationUnit：ou。

● posixGroup：cn、gidNumber。

● posixAccount：cn、gidNumber、homeDirectory、uid、uidNumber。

4.创建LDIF文件

下面根据如下图所示的结构，创建LDIF文件dlw.com.ldif。

对上图进行分析，该目录结构分为3层，有4个结点。根据上图可创建LDIF文件如下：

提示：每个结点可用一个dn表示，对于每个结点，又可继续添加新的结点。如在根结点中可添加其他部门ou，在ou=managers结点也可继续添加其他管理人员的信息。

1:dn:dc=dlw,dc=com

2:objectclass:top

3:objectclass:dcobject

4:objectclass:organization

5:dc:dlw

6:o:dlw,Inc.

7:

8:dn:ou=managers, dc=dlw, dc=com

9:ou:managers

10:objectclass:organizationalUnit

11:

12:dn:cn=dlw,ou=managers,dc=dlw,dc=com

13:cn:dlw

14:sn:dongliwei

15:objectclass:person

16:

本文来自电脑杂谈，转载请注明本文网址：
http://www.pc-fly.com/a/jisuanjixue/article-31257-6.html