LDAP 架构创建与多目录操作指南
1. 生成 OID
在 LDAP 架构中,对象标识符(OID)是唯一标识对象类和属性的关键。对于 OID 的y值,我们可以从数字 1 开始,每次定义一个该类型的新对象时进行递增。例如:
- 第一个对象类的 OID 为:1.3.6.1.4.1.8254.1021.4.1
- 第二个对象类只需将最后一位的值从 1 递增到 2,即:1.3.6.1.4.1.8254.1021.4.2
不过,这只是一种约定,不同组织可能会采用不同的约定。在使用 OID 时,需要注意两点:
- 确保 OID 在整个架构中是唯一的,建议维护一个注册表,方便组织内所有使用 OID 的人员访问。
- 为数字赋予含义可以提高实用性,有助于回忆或推导一串任意数字所代表的内容。
2. 为 OID 命名
我们将架构定义存储在名为blog.schema的文件中,后续会在slapd.conf的include语句中引用该文件。通常,在定义 LDAP 对象的基础 OID 后,使用slapd.conf中的objectidentifier指令可以使 OIDs 更易读,减少创建架构定义时的错误。以下是在架构文件开头的操作示例:
objectidentifier blogSchema 1.
