Sunt foarte nou la LDAP, dar am desenat paiul scurt la serviciu și am o cerință să adaug un atribut la inetOrgPerson. Da, știu că aceasta este o practică proastă. Dar aceasta este o configurație internă temporară care nu va vedea niciodată lumina zilei.
Folosesc ApacheDS pentru serverul ldap. După ce am depășit șocul total că inetOrgPerson nu are ultima oră de conectare, trebuie să adaug una. Avem o cerință de a dezactiva un utilizator după 30 de zile de inactivitate. (Dacă cineva are altă idee despre cum să realizeze acest lucru, sunt toată urechile.)
aici este fișierul meu ldif pentru a declara atributul:
dn: cn=schema
objectClass: top
objectClass: persoană
objectClass: organizationalPerson
objectClass: inetOrgPerson
##
## Atribut nou:
##
attributeTypes: ( 2.25.0554240483633132
NUME „lastLoginTime”
SINTAXA 1.3.6.1.4.1.1466.115.121.1.15
VALOARE UNICA
DESC „Păstrează evidența autentificărilor pentru 30 de zile de verificare a inactivității”
„cerințe” X-ORIGIN)
##
## Obiect existent la care să se adauge atributul
##
objectClass: ( 2.16.840.1.113730.3.2.2
NUME „inetOrgPerson”
SUP top
STRUCTURAL
TREBUIE cn
MAI ( 2.25.0554240483633132 )
„cerință” X-ORIGIN)
Și pentru a-l adăuga:
dn: cn=schema
changetype: modifică
adăugați: attributeTypes
##
## Noul tip de atribut
##
attributeTypes: ( 2.25.0554240483633132
NUME „lastLoginTime”
SINTAXA 1.3.6.1.4.1.1466.115.121.1.15
VALOARE UNICA
DESC „Păstrează evidența autentificărilor pentru 30 de zile de verificare a inactivității”
„cerință” X-ORIGIN)
Orice ajutor sau idee ar fi grozav. Mulțumesc.
