2. 질의 응답
  3. 389 Directory Server에 사용자 정의 스키마 추가

389 Directory Server에 사용자 정의 스키마 추가

2014-12-25 2 views
1

ssh 공개 키를 사용하여 LDAP (389 DS)에 대한 인증을 시도하고 있습니다.389 Directory Server에 사용자 정의 스키마 추가

내가 https://github.com/AndriiGrytsenko/openssh-ldap-publickey (그리고 더 많은)

읽고 첫 번째 단계는 LDAP에 오브젝트 클래스를 추가 할 수 있습니다.

https://github.com/AndriiGrytsenko/openssh-ldap-publickey/blob/master/misc/openssh-lpk-openldap.schema (은 오픈 다이얼으로 설계) 기준. 389 DS 용으로 자체 ldif 파일을 만들었습니다.

# 60sshlpk.ldif 
# ldapPublicKey 
# 
# LDAP Public Key Patch schema for use with openssh-ldappubkey 
#        useful with PKA-LDAP also 
# 
# Author: Eric AUGE <[email protected]> 
# 
# Based on the proposal of : Mark Ruijter 
# 
################################################################################ 
# 
dn: cn=schema 
# 
################################################################################ 
# 
attributetype: (
    1.3.6.1.4.1.24552.500.1.1.1.13 
    NAME 'sshPublicKey' 
    DESC 'MANDATORY: OpenSSH Public key' 
    EQUALITY octetStringMatch 
    SYNTAX 1.3.6.1.4.1.1466.115.121.1.40 
) 
# 
################################################################################ 
# 
objectclass: (
    1.3.6.1.4.1.24552.500.1.1.2.0 
    NAME 'ldapPublicKey' 
    SUP top 
    AUXILIARY 
    DESC 'MANDATORY: OpenSSH LPK objectclass' 
    MUST (sshPublicKey $ uid) 
) 
# 
################################################################################ 
#

처럼 난을/etc/dirsrv/slapd에-DIR/스키마에 새로운 방식을 넣어/서버를 다시 시작한 같습니다.

파일은 ... 내가 389 DS 권리를 새로운 OID를 필요

[25/Dec/2014:18:40:47 +0100] - Entry "cn=schema" has unknown object class "( 1.3.6.1.4.1.24552.500.1.1.2.0 NAME 'ldapPublicKey' SUP top AUXILIARY DESC 'MANDATORY: OpenSSH LPK objectclass' MUST (sshPublicKey $ uid) )" 
[25/Dec/2014:18:40:47 +0100] - Entry "cn=schema" has unknown object class "(1.3.6.1.4.1.24552.500.1.1.2.0 NAME 'ldapPublicKey' SUP top AUXILIARY DESC 'MANDATORY: OpenSSH LPK objectclass' MUST (sshPublicKey $ uid) )" 
[25/Dec/2014:18:40:47 +0100] - Entry "cn=schema" has unknown object class "(1.3.6.1.4.1.24552.500.1.1.2.0 NAME 'ldapPublicKey' SUP top AUXILIARY DESC 'MANDATORY: OpenSSH LPK objectclass' MUST (sshPublicKey $ uid) )" 
[25/Dec/2014:18:40:47 +0100] - Entry "cn=schema" has unknown object class "(1.3.6.1.4.1.24552.500.1.1.2.0 NAME 'ldapPublicKey' SUP top AUXILIARY DESC 'MANDATORY: OpenSSH LPK objectclass' MUST (sshPublicKey $ uid) )" 
[25/Dec/2014:18:40:47 +0100] - 389-Directory/1.2.10.4 B2013.059.1953 starting up 
[25/Dec/2014:18:40:47 +0100] - slapd started. Listening on All Interfaces port 389 for LDAP requests

로드 괜찮지 만?

답변이 '예'인 경우 누군가 진행하는 방법을 알고 있습니까?

감사와 메리 크리스마스 !!!!

출처

2014-12-25 icalvete

답변

1

나는 대답을 내가 AttributeType에 사용하고 OID를

내 LDIF로

와 관련이없는objectclass가 대신 attributeTypesobjectClasses가

키워드가 서로 다릅니다. openldap과 389 DS의 장점.

출처

2014-12-25 20:26:11 icalvete

+0

이 답변에 더하여 - 저에게 잡았 기 때문에 글자를 대문자로 사용해야합니다 (attributeTypes의 T와 objectClasses의 C). ** 끝에 's'문자를 추가하십시오.) ** – jmurphyau

관련 문제

 관련 문제