OpenDJ3.0使用配置之Scheme(二)
2016-03-25 00:00
155 查看
摘要: LDAP服务器、OpenDJ使用Scheme
使用control-panel.bat打开控制面板,可以看到这个Manage Scheme的选项
![](http://static.oschina.net/uploads/img/201603/25102033_mEHG.jpg)
之所以先看这个是因为在Manage Entries那里会遇到很多报错都是和这个相关。
[b]### 错误集[/b]
![](http://static.oschina.net/uploads/img/201603/25102033_qc3U.jpg)
错误一:写了一个userAuthInfo的objectclass,系统报错,未知的objectclass
![](http://static.oschina.net/uploads/img/201603/25102033_otBL.jpg)
错误二:换了一个objectclass,但是系统报错说缺少sn这个属性
![](http://static.oschina.net/uploads/img/201603/25102034_uKvB.jpg)
错误三:把person这个objectclass里面报缺少的属性cn、sn都加上,又报错多了一个c属性,在该实体内任一个objectclass中都没有定义
![](http://static.oschina.net/uploads/img/201603/25102034_VAWS.jpg)
错误四:终于Check Syntax通过了,执行报错,这次是dn里面写的那个c属性出问题了(这里觉得应该是Check Syntax的一个漏洞,没有检查dn内部)
![](http://static.oschina.net/uploads/img/201603/25102034_KbHW.jpg)
错误五:这个是最常见的错误,没有parent entry,理解LDAP是类似目录结构就知道了,就像是缺少创建父目录一样,令人感到不适应的是OpenDJ不会自动创建parent entry。
我把所有错误都遇到后,在Schema这里找到了原因,以下是Manage Schema的界面。
Object Classes和Attribute下方都有3个分类:标准(Standard)、自定义(Custom)以及服务端配置(Server Configuration),这就像是jdk标准包、一些扩展包(utils什么的)以及tomcat之类的服务器配置包。
![](http://static.oschina.net/uploads/img/201603/25102034_nE1n.jpg)
【1】Object Classes
通过搜索找到刚刚错误用例里面一直用到的objectclass: person,在它的介绍中,Superior是top,这个top很类似于java中的Object类,所有的objectclass都继承于它。
再往下Required Attributes,这就是之前错误二里面遇到的cn、sn必须要写,也就是说如果你的entry定义里面包含了objectclass: person,那么这cn、sn就要也写出来。
文本框底下有一个注释(*) Inherited Attribute表示objectClass(*)这个属性是继承来的,继承自哪里?当然是top了。
继Required Attributes下面就是Optional Attributes,除了这些属性,其他的属性定义到entry里面都会导致Check Syntax报错(如错误三)
![](http://static.oschina.net/uploads/img/201603/25102034_jL7j.jpg)
[b]【2】Attributes[/b]
这里没太多要注意的,都是刚刚Object Classes中出现的Attribute,不影响大概念。
提醒一下,如果OpenDJ内部提供的不足以满足项目需要,objectclass和attribute都是可以自己自定义新的。
总结起来,OpenDJ提供的Schema其实和关系型数据库的表设计很类似,其中objectclass对应表,attribute对应着表字段。
不过有些objectclass已经做好了定义,可以方便开发者直接使用。
至此OpenDJ3.0中的Schema的概念基本结束。
使用control-panel.bat打开控制面板,可以看到这个Manage Scheme的选项
![](http://static.oschina.net/uploads/img/201603/25102033_mEHG.jpg)
之所以先看这个是因为在Manage Entries那里会遇到很多报错都是和这个相关。
[b]### 错误集[/b]
![](http://static.oschina.net/uploads/img/201603/25102033_qc3U.jpg)
错误一:写了一个userAuthInfo的objectclass,系统报错,未知的objectclass
![](http://static.oschina.net/uploads/img/201603/25102033_otBL.jpg)
错误二:换了一个objectclass,但是系统报错说缺少sn这个属性
![](http://static.oschina.net/uploads/img/201603/25102034_uKvB.jpg)
错误三:把person这个objectclass里面报缺少的属性cn、sn都加上,又报错多了一个c属性,在该实体内任一个objectclass中都没有定义
![](http://static.oschina.net/uploads/img/201603/25102034_VAWS.jpg)
错误四:终于Check Syntax通过了,执行报错,这次是dn里面写的那个c属性出问题了(这里觉得应该是Check Syntax的一个漏洞,没有检查dn内部)
![](http://static.oschina.net/uploads/img/201603/25102034_KbHW.jpg)
错误五:这个是最常见的错误,没有parent entry,理解LDAP是类似目录结构就知道了,就像是缺少创建父目录一样,令人感到不适应的是OpenDJ不会自动创建parent entry。
我把所有错误都遇到后,在Schema这里找到了原因,以下是Manage Schema的界面。
Object Classes和Attribute下方都有3个分类:标准(Standard)、自定义(Custom)以及服务端配置(Server Configuration),这就像是jdk标准包、一些扩展包(utils什么的)以及tomcat之类的服务器配置包。
![](http://static.oschina.net/uploads/img/201603/25102034_nE1n.jpg)
【1】Object Classes
通过搜索找到刚刚错误用例里面一直用到的objectclass: person,在它的介绍中,Superior是top,这个top很类似于java中的Object类,所有的objectclass都继承于它。
再往下Required Attributes,这就是之前错误二里面遇到的cn、sn必须要写,也就是说如果你的entry定义里面包含了objectclass: person,那么这cn、sn就要也写出来。
文本框底下有一个注释(*) Inherited Attribute表示objectClass(*)这个属性是继承来的,继承自哪里?当然是top了。
继Required Attributes下面就是Optional Attributes,除了这些属性,其他的属性定义到entry里面都会导致Check Syntax报错(如错误三)
![](http://static.oschina.net/uploads/img/201603/25102034_jL7j.jpg)
[b]【2】Attributes[/b]
这里没太多要注意的,都是刚刚Object Classes中出现的Attribute,不影响大概念。
提醒一下,如果OpenDJ内部提供的不足以满足项目需要,objectclass和attribute都是可以自己自定义新的。
总结起来,OpenDJ提供的Schema其实和关系型数据库的表设计很类似,其中objectclass对应表,attribute对应着表字段。
不过有些objectclass已经做好了定义,可以方便开发者直接使用。
至此OpenDJ3.0中的Schema的概念基本结束。
相关文章推荐
- JAVA_基本LDAP操作实例
- Spring+mybatis+shiro+freemarker+ehcache+ldap+mongo
- LDAP中的objectClass与Attribute
- LDAP介绍
- 【系统工程师基础】LDAP轻型目录访问协议
- LDAP设计
- ActiveDirectoryBlog
- LDAP-GUI管理工具
- 关于AD DS 的相关知识
- authentication password与scheme区别
- 使用802.1X+FreeRadius+LDAP实现网络准入方案
- Windows 下搭建LDAP服务器
- Windows 下搭建LDAP服务器
- ldap
- JAVA_基本LDAP操作
- emacs学习
- MIT-scheme写的一个数据处理程序
- LDAP 设置AD用户密码
- authentic Arizona Cardinals jerseys b2bjersey.com 8n