3.2. 配置对象类
许多配置条目只是使用 extensibleObject 对象类,但有些配置条目需要其他对象类。这些配置对象类列在此处列出。
3.2.1. changeLogEntry(Object Class)
此对象类用于存储对 Directory 服务器条目所做的更改的条目。
要将 Directory Server 配置为维护与 Directory Server 4.1x 中实施的更改日志兼容,请启用 Retro Changelog 插件。changelog 中的每个条目都有 changeLogEntry 对象类。
这个对象类在 Changelog Internet Draft 中定义。
卓越的类
top
OID
2.16.840.1.113730.3.2.1
表 3.8. 所需属性
| objectClass | 定义条目的对象类。 |
| 包含为 changelog 分配的数字。 | |
| 更改发生的时间。 | |
| 对条目上执行的更改类型。 | |
| 在供应商服务器上添加、修改或删除的条目的可分辨名称。 |
表 3.9. 允许的属性
| 对 Directory 服务器所做的更改。 | |
| 定义条目的旧 Relative Distinguished Name(RDN)的标志应保留为条目的可分辨属性,还是应该被删除。 | |
| 其条目的新 RDN 是 modRDN 或 modDN 操作的目标。 | |
| 处理 modDN 操作时现有条目的输入名称。 |
3.2.2. DirectoryServerFeature(Object Class)
此对象类专门用于识别目录服务功能的条目。此对象类由 Directory Server 定义。
卓越的类
top
OID
2.16.840.1.113730.3.2.40
表 3.10. 所需属性
| 属性 | 定义 |
|---|---|
| objectClass | 授予分配给条目的对象类。 |
表 3.11. 允许的属性
| 属性 | 定义 |
|---|---|
| cn | 指定条目的通用名称。 |
| multiLineDescription | 给出条目的文本描述。 |
| oid | 指定功能的 OID。 |
3.2.3. nsBackendInstance(对象类)
此对象类用于 Directory 服务器后端或数据库、实例条目。这个对象类在 Directory Server 中定义。
卓越的类
top
OID
2.16.840.1.113730.3.2.109
表 3.12. 所需属性
| 属性 | 定义 |
|---|---|
| objectClass | 定义条目的对象类。 |
| cn | 给出条目的通用名称。 |
3.2.4. nsChangelog4Config(Object Class)
要让 Directory Server 11.3 在 Directory Server 4.x 服务器之间复制,目录服务器 11.3 实例必须配置特殊的更改日志。此对象类定义重新简介更改日志的配置。
这个对象类是为 Directory 服务器定义的。
卓越的类
top
OID
2.16.840.1.113730.3.2.82
表 3.13. 允许的属性
| 属性 | 定义 |
|---|---|
| cn(通用名称) | 给出条目的通用名称。 |
3.2.5. nsDS5Replica(Object Class)
此对象类用于在数据库复制中定义副本的条目。其中许多属性在后端内设置,且无法修改。
有关此对象类的属性信息,请参考 Directory 服务器配置、命令和文件参考章节 2 中的核心配置属性。
这个对象类在 Directory Server 中定义。
卓越的类
top
OID
2.16.840.1.113730.3.2.108
表 3.14. 所需属性
| objectClass | 定义条目的对象类。 |
| nsDS5ReplicaId | 指定复制环境中供应商的唯一 ID。 |
| nsDS5ReplicaRoot | 指定复制区域根目录下的后缀 DN。 |
表 3.15. 允许的属性
| cn | 给出副本的名称。 |
| nsDS5Flags | 指定之前在标志中设置的信息。 |
| nsDS5ReplicaAutoReferral | 设定服务器是否将遵循目录服务器数据库的引用。 |
| nsDS5ReplicaBindDN | 指定供应商服务器绑定到消费者时使用的 DN。 |
| nsDS5ReplicaChangeCount | 指定 changelog 中的条目总数以及是否被复制。 |
| nsDS5ReplicaLegacyConsumer | 指定副本是否是传统使用者。 |
| nsDS5ReplicaName | 指定内部操作的副本的唯一 ID。 |
| nsDS5ReplicaPurgeDelay | 指定 changelog 清除前的时间(以秒为单位)。 |
| nsDS5ReplicaReferral | 指定用户定义的引用的 URL。 |
| nsDS5ReplicaReleaseTimeout | 指定供应商将发行副本的超时,无论其是否完成发送其更新。 |
| nsDS5ReplicaTombstonePurgeInterval | 指定清除操作周期之间的时间间隔(以秒为单位)。 |
| nsDS5ReplicaType | 定义副本的类型,如只读消费者。 |
| nsDS5Task | 启动复制任务,如将数据库内容转储到 LDIF;这由目录服务器供应商在内部使用。 |
| nsState | 将信息保存在时钟上,以便生成正确的更改序列号。 |
3.2.6. nsDS5ReplicationAgreement(对象类)
nsDS5ReplicationAgreement 对象类的条目存储复制协议中设置的信息。有关此对象类的属性信息,请参考 目录服务器配置、命令和文件参考 章节 2。
这个对象类在 Directory Server 中定义。
卓越的类
top
OID
2.16.840.1.113730.3.2.103
表 3.16. 所需属性
| objectClass | 定义条目的对象类。 |
| cn | 用于命名复制协议。 |
表 3.17. 允许的属性
| description | 包含复制协议的免费文本描述。 |
| nsDS5BeginReplicaRefresh | 手动初始化副本。 |
| nsds5debugreplicatimeout | 提供一个替代的超时时间,可在复制时使用调试日志。 |
| nsDS5ReplicaBindDN | 指定供应商服务器绑定到消费者时使用的 DN。 |
| nsDS5ReplicaBindMethod | 指定用于绑定的方法(SSL 或简单身份验证)。 |
| nsDS5ReplicaBusyWaitTime | 指定供应商在消费者发送忙碌响应后应等待的时间(以秒为单位),然后再进行另一个尝试获取访问权限。 |
| nsDS5ReplicaChangesSentSinceStartup | 在服务器启动时发送到此副本的更改数量。 |
| nsDS5ReplicaCredentials | 指定绑定 DN 的密码。 |
| nsDS5ReplicaHost | 指定使用者副本的主机名。 |
| nsDS5ReplicaLastInitEnd | 当使用者副本初始化终止时,状态为。 |
| nsDS5ReplicaLastInitStart | 在初始化消费者副本启动时的状态。 |
| nsDS5ReplicaLastInitStatus | 消费者初始化的状态。 |
| nsDS5ReplicaLastUpdateEnd | 显示最近一次复制调度更新的时间。 |
| nsDS5ReplicaLastUpdateStart | 显示最近一次复制计划更新后的状态。 |
| nsDS5ReplicaLastUpdateStatus | 提供最新复制调度更新的状态。 |
| nsDS5ReplicaPort | 指定远程副本的端口号。 |
| nsDS5ReplicaRoot | 指定复制区域根目录下的后缀 DN。 |
| nsDS5ReplicaSessionPauseTime | 指定供应商在更新会话之间应等待的时间(以秒为单位)。 |
| nsDS5ReplicatedAttributeList | 指定任何不会复制到消费者服务器的属性。 |
| nsDS5ReplicaTimeout | 指定在超时和失败前,出站 LDAP 操作将等待来自远程副本的响应的秒数。 |
| nsDS5ReplicaTransportInfo | 指定用于从副本传输数据的传输类型。 |
| nsDS5ReplicaUpdateInProgress | 说明复制调度更新正在进行中。 |
| nsDS5ReplicaUpdateSchedule | 指定复制计划。 |
| nsDS50ruv | 使用复制更新向量管理副本的内部状态。 |
| nsruvReplicaLastModified | 包含修改副本中的条目的最新时间,并更新更改日志。 |
| nsds5ReplicaStripAttrs |
在部分复制时,对排除属性的更新仍然会触发复制事件,但该事件为空。此属性设置属性用于从复制更新中剥离。这可防止对属性的更改,如 |
3.2.7. nsDSWindowsReplicationAgreement(对象类)
存储与同步协议相关的同步属性。有关此对象类的属性信息,请参考 Red Hat Directory Server 配置、命令和文件参考 章节 2。
这个对象类在 Directory Server 中定义。
卓越的类
top
OID
2.16.840.1.113730.3.2.503
表 3.18. 所需属性
| objectClass | 定义条目的对象类。 |
| cn | 给出同步协议的名称。 |
表 3.19. 允许的属性
| description | 包含同步协议的文本描述。 |
| nsDS5BeginReplicaRefresh | 启动手动同步。 |
| nsds5debugreplicatimeout | 提供一个替代的超时时间,以便在使用 debug 日志记录运行时使用同步。 |
| nsDS5ReplicaBindDN | 指定在 Directory 服务器绑定到 Windows 服务器时要使用的 DN。 |
| nsDS5ReplicaBindMethod | 指定用于绑定的方法(SSL 或简单身份验证)。 |
| nsDS5ReplicaBusyWaitTime | 指定在 Windows 服务器发送忙碌响应后,Directory 服务器应等待的时间(以秒为单位),然后进行另一个尝试获取访问权限。 |
| nsDS5ReplicaChangesSentSinceStartup | 显示自 Directory 服务器启动以来所发送的更改数量。 |
| nsDS5ReplicaCredentials | 指定绑定 DN 的凭证。 |
| nsDS5ReplicaHost | 指定正在同步的 Windows 服务器的 Windows 域控制器的主机名。 |
| nsDS5ReplicaLastInitEnd | 状态 Windows 服务器的最后总更新(重新同步)。 |
| nsDS5ReplicaLastInitStart | 状态 Windows 服务器最后一次更新(重新同步)更新的时间。 |
| nsDS5ReplicaLastInitStatus | Windows 服务器总更新(重新同步)的状态。 |
| nsDS5ReplicaLastUpdateEnd | 最新更新结束的时间。 |
| nsDS5ReplicaLastUpdateStart | 显示在最新更新启动时。 |
| nsDS5ReplicaLastUpdateStatus | 提供最新更新的状态。 |
| nsDS5ReplicaPort | 指定 Windows 服务器的端口号。 |
| nsDS5ReplicaRoot | 指定目录服务器的根后缀 DN。 |
| nsDS5ReplicaSessionPauseTime | 指定 Directory 服务器在更新会话之间应等待的时间(以秒为单位)。 |
| nsDS5ReplicaTimeout | 指定在超时和失败前,出站 LDAP 操作将等待来自 Windows 服务器的响应的秒数。 |
| nsDS5ReplicaTransportInfo | 指定用于从 Windows 服务器传输数据的传输类型。 |
| nsDS5ReplicaUpdateInProgress | 说明更新是否在进行中。 |
| nsDS5ReplicaUpdateSchedule | 指定同步计划。 |
| nsDS50ruv | 使用复制向量(RUV)管理目录服务器同步对等器的内部状态。 |
| nsds7DirectoryReplicaSubtree | 指定同步的目录服务器后缀(root 或 sub)。 |
| nsds7DirsyncCookie | 包含由作为 RUV 的同步服务设置的 Cookie。 |
| nsds7NewWinGroupSyncEnabled | 指定是否在目录服务器上自动创建新的 Windows 组帐户。 |
| nsds7NewWinUserSyncEnabled | 指定是否在目录服务器上自动创建新的 Windows 用户帐户。 |
| nsds7WindowsDomain |
标识要同步的 Windows 域,类似于复制协议中的 |
| nsds7WindowsReplicaSubtree | 指定同步的 Windows 服务器后缀(root 或 sub)。 |
| nsruvReplicaLastModified | 包含更改了 Directory Server sync peer 中条目的最新时间,并更新 changelog。 |
| winSyncInterval |
设定 Directory 服务器轮询 Windows 服务器进行写操作的频率(以秒为单位)。如果没有设置,则默认为 |
| winSyncMoveAction | 设置同步插件如何处理同步子树之外的 Active Directory 中发现的对应条目。同步过程可以忽略这些条目(无,默认),也可以假定条目被有意移动,以便将其从同步中删除,然后删除对应的 Directory Server 条目(删除)或删除同步属性,并且不再同步条目(unsync)。 |
3.2.8. nsEncryptionConfig
nsEncryptionConfig 对象类存储允许加密选项的配置信息,如协议和密码套件。这在管理服务中定义。
卓越的类
top
OID
nsEncryptionConfig-oid
表 3.20. 所需属性
| 属性 | 定义 |
|---|---|
| objectClass | 定义条目的对象类。 |
| cn (commonName) | 指定该设备的通用名称。 |
表 3.21. 允许的属性
| 属性 | 定义 |
|---|---|
| nsSSL3SessionTimeout | 为 SSLv3 密码会话设置超时周期。 |
| nsSSLClientAuth | 设置服务器如何处理客户端验证。有三个可能的值: allow、disallow 或 require。 |
| nsSSLSessionTimeout | 为密码会话设置超时周期。 |
| nsSSLSupportedCiphers | 包含可与服务器安全连接一起使用的所有密码的列表。 |
| nsTLS1 | 设定是否为服务器启用 TLS 版本 1。 |
3.2.9. nsEncryptionModule
nsEncryptionModule 对象类存储加密模块信息。这在管理服务中定义。
卓越的类
top
OID
nsEncryptionModule-oid
表 3.22. 所需属性
| 属性 | 定义 |
|---|---|
| objectClass | 定义条目的对象类。 |
| cn (commonName) | 指定该设备的通用名称。 |
表 3.23. 允许的属性
| 属性 | 定义 |
|---|---|
| nsSSLActivation | 设置是否启用密码系列。 |
| nsSSLPersonalitySSL | 包含服务器用于 SSL 的证书的名称。 |
| nsSSLToken | 标识服务器所使用的安全令牌。 |
3.2.10. nsMappingTree(Object Class)
映射树将后缀映射到后端。每个映射树条目都使用 nsMappingTree 对象类。这个对象类在 Directory Server 中定义。
卓越的类
top
OID
2.16.840.1.113730.3.2.110
表 3.24. 所需属性
| 属性 | 定义 |
|---|---|
| objectClass | 授予分配给条目的对象类。 |
| cn | 给出条目的通用名称。 |
3.2.11. nsSaslMapping(Object Class)
此对象类用于包含身份映射配置的条目,用于将 SASL 属性映射到 Directory 服务器属性。
这个对象类在 Directory Server 中定义。
卓越的类
top
OID
2.16.840.1.113730.3.2.317
表 3.25. 所需属性
| objectClass | 定义条目的对象类。 |
| cn | 给出 SASL 映射条目的名称。 |
| 包含搜索基本 DN 模板。 | |
| 包含搜索过滤器模板。 | |
| 包含匹配 SASL 身份字符串的正则表达式。 |
3.2.12. nsslapdConfig(Object Class)
nsslapdConfig 对象类为 Directory Server 实例定义配置对象 cn=config。
这个对象类在 Directory Server 中定义。
卓越的类
top
OID
2.16.840.1.113730.3.2.39
表 3.26. 所需属性
| 属性 | 定义 |
|---|---|
| objectClass | 授予分配给条目的对象类。 |
表 3.27. 允许的属性
| 属性 | 定义 |
|---|---|
| cn | 给出条目的通用名称。 |
3.2.13. passwordPolicy(对象类)
本地密码策略和全局密码策略均使用 passwordPolicy 对象类。这个对象类在 Directory Server 中定义。
卓越的类
top
OID
2.16.840.1.113730.3.2.13
表 3.28. 所需属性
| 属性 | 定义 |
|---|---|
| objectClass | 授予分配给条目的对象类。 |
表 3.29. 允许的属性
| 属性 | 定义 |
|---|---|
| 设置用户密码过期的秒数。 | |
|
标识用户密码在 | |
| 设置密码中必须要使用的最少字符数。 | |
| 设置目录存储在历史记录中的密码数量。 | |
| 标识用户是否允许更改自己的密码。 | |
| 设定警告消息发送到密码即将过期的用户前的秒数。 | |
| 在给定绑定尝试次数的失败后,标识用户是否被锁定的目录。 | |
| 设置失败的绑定尝试数量,之后用户将从该目录锁定。 | |
| 标识用户是否已锁定,直到管理员重置密码,还是用户在给定锁定期间后重新登录。默认值是允许用户在锁定期间后重新登录。 | |
| 设定用户从该目录锁定的时间(以秒为单位)。 | |
| 标识密码语法是否由服务器检查,然后保存密码。 | |
| 当他们第一次登录到目录或由 Directory Manager 重置密码后,确定是否更改密码。 | |
| 第 3.1.1.213 节 “passwordStorageScheme(Password Storage Scheme)” | 设置用于存储 Directory 服务器密码的加密类型。 |
| 设定用户更改密码前必须经过的秒数。 | |
| 第 3.1.1.210 节 “passwordResetFailureCount(Reset Password Failure Count)” | 设定密码失败计数器将重置的时间(以秒为单位)。每次从用户帐户发送无效密码时,密码失败计数器都会递增。 |
| 设置在用户密码过期时允许的宽限期数量。 | |
| 设置最小数字字符数(0 到 9),必须在密码中使用)。 | |
| 设置必须在密码中使用的最少字母字符数。 | |
| 设置大写字母字符(A 到 Z)的最少数量,该字符必须在密码中使用。 | |
| 设置小写字母字符(a 到 z)的最小小写字母字符数,该数字必须在密码中使用。 | |
|
设置特殊的 ASCII 字符的最小数量,如 | |
| 设置密码中使用的最小 8 位 chracters。 | |
| 设置一行中可以使用相同的字符的最大次数。 | |
| 设置必须在密码中使用的最小类别数。 | |
| 设置用于检查有问题的单词的长度。 | |
| 设定临时密码有效时的延迟。 | |
| 设置临时密码有效的秒数。 | |
| 第 3.1.1.216 节 “passwordTPRMaxUse”设定可以使用临时密码的最大尝试数 |
