Openldap如何使用支持aixAuxAccount objectClass的RFC2307AIX模式

时间:2014-04-03 10:25:20

标签: aix openldap

我正在设置一个包含两台计算机的Openldap系统,包括一个Openldap Server(Redhat 6.4)和一个Openldap Client(AIX 6.1)

现在我可以使用该帐户在AIX机器上创建LDAP用户并登录。

但是,我想使用 hostsdeniedlogin hostsallowedlogin 这些是 objectClass aixauxaccount 的两个属性,但是我的Openldap服务器没有像这样的任何对象。

我在互联网上找到了aix2307aix.schema,但不知道如何使用它。 rfc2307aix.schema

除了该文件,我还发现:文件名 nisSchema.ldif ,其内容采用以下格式:

dn:cn=schema
changetype: modify
replace: objectclasses
objectclasses: (
  1.3.18.0.2.6.472
  NAME 'aixAuxAccount'
  DESC 'Auxiliary AIX user information objectclass, for use with posixaccount an
d shadowaccount objectclasses'
  SUP top
  AUXILIARY
  MAY ( passwordChar $ adminGroupNames $ aIXDefaultMACLevel $ aIXFuncMode $ aIXi
sDCEExport $ aIXLowMACLevel $ aIXPromptMAC $ aIXScreens $ aIXUpperMACLevel $ aud
itClasses $ authMethod1 $ authMethod2 $ coreSizeLimit $ coreSizeLimitHard $ cPuS
ize $ cPuSizeHard $ dataSegSize $ dataSegSizeHard $ filePermMask $ fileSizeLimit
 $ fileSizeLimitHard $ groupList $ groupSwitchUserAllowed $ hostLastLogin $ host
LastUnsuccessfulLogin $ hostsAllowedLogin $ hostsDeniedLogin $ isAdministrator $
 isAccountEnabled $ isDaemon $ isLoginAllowed $ isRemoteAccessAllowed $ isSwitch
UserAllowed $ ixTimeLastLogin $ ixTimeLastUnsuccessfulLogin $ loginTimes $ maxFa
iledLogins $ maxLogin $ openFileLimit $ openFileLimitHard $ passwordCheckMethods
 $ passwordDictFiles $ passwordExpireTime $ passwordHistSize $ passwordMaxRepeat
edChars $ passwordMinAlphaChars $ passwordMinDiffChars $ passwordMinLength $ pas
swordMinOtherChars $ physicalMemLimit $ physicalMemLimitHard $ roleList $ StackS
izeLimit $ StackSizeLimitHard $ SystemEnvironment $ terminalAccess $ terminalLas
tLogin $ terminalLastUnsuccessfulLogin $ timeExpiredLogout $ timeExpireLockout $
 trustedPathStatus $ unsuccessfulLoginCount $ userEnvironment $ passwordFlags )
  )

我刚刚找到了将rfc2307aix.schema文件添加为以下链接的方法 how-to-add-a-new-schema-to-openldap

该架构似乎已成功添加,但我坚持使用AIX上的nisSchema.ldif文件。

我尝试使用ldapadd,但没有成功。

modifying entry "cn=schema,cn=config"
ldap_modify: Other (e.g., implementation specific) error (80)

任何人都知道如何处理这个,请帮助!

1 个答案:

答案 0 :(得分:1)

我已经拥有了“aixAuxAccount”ObjectClass。我的AIX Client现在正常运行'hostsdeniedlogin'属性。我必须清除客户端缓存并重新连接Ldap管理工具以查看更改。而且不需要使用 nisSchema.ldif

对于那些不知道如何使用rfc2307aix.schema的人,请遵循以下主题:

how-to-add-a-new-schema-to-openldap

谢谢你的关注和帮助。