新增LDAP自定義屬性


檔案路徑

/etc/openldap/schema/XXX.schema


 attributetype ( 2.16.840.1.113730.3.1.900    
  NAME 'aa'
  DESC 'whether the person is absent from work'
  EQUALITY caseIgnoreMatch
  SYNTAX 1.3.6.1.4.1.1466.115.121.1.15{128}
  SINGLE-VALUE )

2.16.840.1.113730.3.1.900 <<不能重複 未被使用的OID (如同屬性的流水碼)

 https://www.ldap.com/ldap-oid-reference(可參考連結 沒被使用的OID)

 NAME 'aa'  <<屬性名稱aa

 DESC 'whether the person is absent from work' <<描敘屬性(說明用)

 EQUALITY caseIgnoreMatch <<匹配方式

 SUBSTR是字符串匹配,EQUALITY是相等性匹配, ORDERING 是順序匹配

 OID配對規則
caseIgnoreMatch ...等  看不懂

SYNTAX是表示字段的數據類型 如下語法使用

 SYNTAX 1.3.6.1.4.1.1466.115.121.1.15{128}   
// {128最大長度 
//可不設定

OID語法說明
1.2.36.79672281.1.5.0RDN
1.3.6.1.1.1.0.0RFC2307 NIS Netgroup Triple
1.3.6.1.1.1.0.1RFC2307引導參數
1.3.6.1.1.16.1UUID
1.3.6.1.4.1.1466.115.121.1.10證書對
1.3.6.1.4.1.1466.115.121.1.11國家字符串
1.3.6.1.4.1.1466.115.121.1.12專有名稱
1.3.6.1.4.1.1466.115.121.1.14運輸方式
1.3.6.1.4.1.1466.115.121.1.15目錄字符串
1.3.6.1.4.1.1466.115.121.1.22傳真電話號碼
1.3.6.1.4.1.1466.115.121.1.24廣義時間
1.3.6.1.4.1.1466.115.121.1.26IA5字符串
1.3.6.1.4.1.1466.115.121.1.27整數
1.3.6.1.4.1.1466.115.121.1.28JPEG
1.3.6.1.4.1.1466.115.121.1.34名稱和可選UID
1.3.6.1.4.1.1466.115.121.1.36數字字符串
1.3.6.1.4.1.1466.115.121.1.38OID
1.3.6.1.4.1.1466.115.121.1.39其他郵箱
1.3.6.1.4.1.1466.115.121.1.4音頻
1.3.6.1.4.1.1466.115.121.1.40八位字符串
1.3.6.1.4.1.1466.115.121.1.41郵寄地址
1.3.6.1.4.1.1466.115.121.1.44可打印的字符串
1.3.6.1.4.1.1466.115.121.1.45SubtreeSpecification
1.3.6.1.4.1.1466.115.121.1.49支持的算法
1.3.6.1.4.1.1466.115.121.1.5二進制
1.3.6.1.4.1.1466.115.121.1.50電話號碼
1.3.6.1.4.1.1466.115.121.1.52電傳號碼
1.3.6.1.4.1.1466.115.121.1.6位串
1.3.6.1.4.1.1466.115.121.1.7布爾
1.3.6.1.4.1.1466.115.121.1.8證書
1.3.6.1.4.1.1466.115.121.1.9證書列表
1.3.6.1.4.1.4203.666.11.10.2.1X.509 AttributeCertificate

SINGLE   是表示字段的數據類型

SINGLE-VALUE表示這個屬性只有一個值、預設為多值(不打這行)


-----
上方如同資料庫創好欄位
下方統整資料庫

objectclass ( 1.3.6.1.4.1.7914.1.2.2.1 NAME 'uuu' DESC 'uuu'
SUP top
STRUCTURALMUST ( username $ cn $ vuid $ vgid )MAY ( maildir $ home $ clearpw $forwardAddr $ quota $ storeHost $ delivery $mailReplyText $ active $ aa) )

objectclass ( 1.3.6.1.4.1.7914.1.2.2.1 NAME 'uuu'
同上面敘述 OID、名稱 不能重複

DESC 'uuu'
敘述(說明)

SUP top
繼承父類別 top表示無父類別

 STRUCTURAL
儲存方式

 MUST ( username $ cn $ vuid $ vgid )
設定必選屬性 ,以$符號隔開

 MAY 一般屬性,也是以$隔開

 -------
設定完畢後
slapd.conf
內要導入schema檔案
include    /etc/openldap/schema/XXX.schema

-----------------------

    最後 重新啟動slapd(參考以下)




留言

張貼留言

這個網誌中的熱門文章

LDAP log紀錄

--------- 修改 rsyslog 增加 LDAP ----------------- 設定讓  ldap server  可以將訊息寫入  log # vim /etc/rsyslog.conf 增加一行 local4 . *   / var / log / ldap . log       <<<ldap 紀錄檔案 然後重啟  rsyslog # service rsyslog restart ADD 新增 DEL  刪除 MOD 修改 修改完 (syslog.conf) 之後記得修改 (newsyslog.conf) 來定期壓縮 ldap.log  除了存檔備查之外也可避免 Log 無限制的肥大  #vi /etc/newsyslog.conf //加入此行定期壓縮 ldap.log /var/log/ldap.log                       640  30     *    @T00  JC         
閱讀完整內容

LDAP 存取控制 slapd.conf(伺服器設定檔)

pidfile /var/run/slapd/slapd.pid argsfile /var/run/slapd/slapd.args 這兩個檔案包含 PID (處理程序 ID) 和一些用來啟動  slapd  程序的引數。 --------------------------- 重新修改資料 ( slapd.conf) # service slapd stop # rm -rf /etc/openldap/slapd.d/ # /usr/libexec/openldap/convert-config.sh # service slapd restart ---   # # See slapd.conf(5) for details on configuration options. # This file should NOT be world readable. # include         /etc/openldap/schema/corba.schema include         /etc/openldap/schema/core.schema include         /etc/openldap/schema/cosine.schema include         /etc/openldap/schema/duaconf.schema include         /etc/openldap/schema/dyngroup.schema include         /etc/openldap/schema/inetorgperson.schema include  ...
閱讀完整內容

透過python爬蟲, LINE Notify 通知 (股票) win10排程

圖片
一、登錄LINE Notify服務 https://notify-bot.line.me/zh_TW/   接著,點擊「登錄服務」,輸入LINE Notify服務的基本資料,由於本文的Python爬蟲是跑在本機上,所以「服務網址」及「Callback URL」皆為http://127.0.0.1,如下範例: 完成後請至電子郵件認證 點擊「前往服務一覽」,可以看到LINE Notify配發了一個Client ID(帳號)給我們 接下來就可以向LINE Notify取得權杖(token),只要程式碼中帶有LINE Notify所給的權杖(token),LINE Notify就會為你提供傳送訊息的服務。 二、發行LINE Notify權杖(Token) 主要是透過notify來進行通知 點選個人頁面>發行權杖 這邊的「權杖名稱」,會出現在訊息的開頭,之後才接著自訂的訊息 選取自己1:1 請把權杖碼複製下來 三、整合Python網頁爬蟲及LINE Notify服務 以下是抓元大台灣50 目前價格API資料,進行範例 -------(price.py)--------- from bs4 import BeautifulSoup import requests import datetime   now_time = datetime.datetime.now() today=datetime.date.today() todays=str(today) end_time = datetime.datetime.strptime(str(datetime.datetime.now().date()) + ' 13:30 ', '%Y-%m-%d%H:%M') #這邊設定結束時間13:30(台股收盤時間結束) response = requests.get("https://www.yuantaetfs.com/api/RtNav/Get") soup = BeautifulSoup(response.text, "html.parser") list_of_dicts = response.json() price = str(list_of_dicts[0]['price']) m...
閱讀完整內容