1,360 瀏覽數

LDAP-物件類別

LDAP(物件類別)

  • posixAccount 物件類別與密碼檔(/etc/passwd)項目之間的關係
    —————————————-
    objectClass:posixAccount
    —————————————-
    必要屬性
    cn:
    uid:
    uidNumber:
    gidNumber:
    homeDirectory:
    —————————————-
    選用屬性
    userPassword
    gecos:
    loginShell:
    description:
    —————————————-
    /etc/passwd 檔的每一行如右所示 user:x:501:501:Gerald Carter:/home/user:/bin/bash 它和 posixAccount 物件類別關係如下
    user:uid
    x:userPassword    ; 這邊用 x 是代表密碼使用 shadow password
    501:uidNumber
    501:gidNumber
    Gerald Carter:gecos
    /home/user:homeDirectory
    /bin/bash:loginShell
  • posixGroup 物件類別與群組檔(/etc/group)項目之間的關係
    —————————————-
    objectClass:posixGroup
    —————————————-
    必要屬性
    cn:
    gidNumber:
    —————————————-
    選用屬性
    userPassword:
    memberUid:
    description:
    —————————————-
    /etc/group 檔的每一行如右所示 user:x:501:otheruser 它和 posixGroup 物件類別關係如下
    user: cn
    x: userpassword
    501: gidNumber
    otheruser: memberUid
  • shadowAccount 物件類別與遮蔽密碼檔(/etc/shadow)項目之間的關係
    —————————————-
    objectClass:shadowAccount
    —————————————-
    必要屬性
    uid:
    —————————————-
    選用屬性
    userPassword:
    shadowLastCharge:
    shadowMin:
    shadowMax:
    shadowWarning:
    shadownactive:
    shadowExpire:
    shadowFlag:
    description:
    —————————————-
    /etc/shadow 檔的每一行如右所示 user:$1$N2XMkiKi$.k4LZrf3bWxTdRtBubOBu1:12380:0:99999:7:-1:-1:134540300  它和 shadowAccount 物件類別關係如下
    user: uid
    $1$N2XMkiKi$.k4LZrf3bWxTdRtBubOBu1: userPassword
    12380: shadowLastCharge
    0:shadowMin
    99999:shadowMax
    7:shadowWarning
    -1:shadowInactive
    -1:shadowExpire
    134540300:shadowFlag

網友的想法

  1. 自動參照通知: LDAP | Benjr.tw

發表迴響