Apparence
Uubu.fr

Les systèmes Linux, l’open source, les réseaux, l’interopérabilité, etc.
« Il vaut mieux viser la perfection et la manquer que viser l’imperfection et l’atteindre. » (Bertrand Arthur William RUSSEL)
07 juillet 2013

LDAP Lightweight Directory Access Protocol           Standards LDAP


rfc2307-bis02

rfc2307-bis02

Mappage des entités unix et TCP/IP dans ldap

Attributs

uidNumber Identifiant Unique d’un utilisateur dans un domaine administratif
gidNumber Identifiant Unique d’un group dans un domaine administratif
gecos General Comprehensive Operating System
homeDirectory Chemin absolus du répertoire personnel
loginShell Chemin du shell de connection
shadowLastChange Jours depuis le 1er janvier 1970 que le mot de passe as été changé
shadowMin Nombre de jours minimum avant qu’un mot de passe puisse être changé
shadowMax Nombre de jours maximum avant qu’un mot de passe expire
shadowWarning Nombre de jours avant que l’utilisateur ne soit prévenus que son mot de passe va expirer
shadowInactive Nombre de jours après que le mot de passe ait expiré pour que le compte soit désactivé
shadowExpire Jours depuis le 1er Janvier 1970 que le compte est désactivé
shadowFlag Champ réservé
memberUid Nom de connexion appartenant au groupe
memberNisNetgroup Entité NIS appartenant au netgroup
nisNetgroupTriple triplet hostname/username/domainname
ipServicePort Numéro de port de service
ipServiceProtocol Nom du protocole de service
ipProtocolNumber Numéro de protocole IP
oncRpcNumber Numéro ONC RPC
ipHostNumber Adresse IP de l’hôte
ipNetworkNumber IP du réseau (sans les ’0’, ex 192.168)
ipNetmaskNumber Masque de sous réseau
macAddress Adresse MAC
bootParameter Paramètres de boot
bootFile Nom de l’image de boot
nisMapName Nom d’une map NIS générique
nisMapEntry Une entrée NIS générique
nisPublicKey Clé publique NIS
nisSecretKey Secret NIS
nisDomain Domaine NIS
automountMapName Nom d’une map d’automontage
automountKey Clé d’automontage
automountInformation Informations d’automontage

ObjectClass

posixAccount Compte avec des attributs POSIX
shadowAccount Attributs additionnels pour les mots de passe
posixGroup Groupe de comptes
ipService Service IP
ipProtocol Protocole IP
oncRpc Open Network Computing Remote Procedure Call
ipHost Un hôte, un périphérique IP
ipNetwork Un réseau
nisNetgroup Un netgroup
nisMap Une map NIS
nisObject Une entrée dans une map NIS
ieee802Device Un périphérique avec une adresse MAC
bootableDevice Un périphériques avec des paramètres de démarrage
nisKeyObject Un objet avec une clé publique et un secret
nisDomainObject Associe un domaine NIS avec un contecte de nommage
automountMap Une map d’automontage
automount Informations d’automontage
groupOfMembers Un groupe avec des membres

- Il est suggéré que uid et cn soient utilisés comme attributs de nommage des entrées posixAccount et posixGroup, respectivement.
- Les membres de groupe peuvent être des noms de connexion (valeurs de memberUid) ou des DN (valeurs de member)
- Le champ GECOS d’un compte est déterminé par l’attribut gecos. S’il n’est pas présent, le cn doit être utilisé.
- Une entrée de classe posixAccount, posixGroup ou shadowAccount sans authPassword ou userPassword ne devrait pas être utilisé pour l’authentification.

Si userPassword est utilisé, ses valeurs doivent être représentées par la syntaxe suivante:
passwordvalue = schemeprefix hashedpasswd
schemeprefix = "" scheme ""
scheme = "crypt" / "md5" / "sha" / "ssha" / altscheme
altscheme = "x-" keystring
hashedpasswd = hashed password

Définition des attributs

attributetype ( 1.3.6.1.1.1.1.0 NAME ’uidNumber’
    DESC ’An integer uniquely identifying a user in an administrative domain’
    EQUALITY integerMatch
    ORDERING integerOrderingMatch
    SYNTAX 1.3.6.1.4.1.1466.115.121.1.27
    SINGLE-VALUE )
    
attributetype ( 1.3.6.1.1.1.1.1 NAME ’gidNumber’
    DESC ’An integer uniquely identifying a group in an administrative domain’
    EQUALITY integerMatch
    ORDERING integerOrderingMatch
    SYNTAX 1.3.6.1.4.1.1466.115.121.1.27
    SINGLE-VALUE )
    
attributetype ( 1.3.6.1.1.1.1.2 NAME ’gecos’
    DESC ’The GECOS field ; the common name’
    EQUALITY caseIgnoreMatch
    SUBSTRINGS caseIgnoreSubstringsMatch
    SYNTAX 1.3.6.1.4.1.1466.115.121.1.15
    SINGLE-VALUE )
    
attributetype ( 1.3.6.1.1.1.1.3 NAME ’homeDirectory’
    DESC ’The absolute path to the home directory’
    EQUALITY caseExactIA5Match
    SYNTAX 1.3.6.1.4.1.1466.115.121.1.26
    SINGLE-VALUE )
    
attributetype ( 1.3.6.1.1.1.1.4 NAME ’loginShell’
    DESC ’The path to the login shell’
    EQUALITY caseExactIA5Match
    SYNTAX 1.3.6.1.4.1.1466.115.121.1.26
    SINGLE-VALUE )
    
attributetype ( 1.3.6.1.1.1.1.5 NAME ’shadowLastChange’
    EQUALITY integerMatch
    ORDERING integerOrderingMatch
    SYNTAX 1.3.6.1.4.1.1466.115.121.1.27
    SINGLE-VALUE )
    
attributetype ( 1.3.6.1.1.1.1.6 NAME ’shadowMin’
    EQUALITY integerMatch
    ORDERING integerOrderingMatch
    SYNTAX 1.3.6.1.4.1.1466.115.121.1.27
    SINGLE-VALUE )
    
attributetype ( 1.3.6.1.1.1.1.7 NAME ’shadowMax’
    EQUALITY integerMatch
    ORDERING integerOrderingMatch
    SYNTAX 1.3.6.1.4.1.1466.115.121.1.27
    SINGLE-VALUE )
    
attributetype ( 1.3.6.1.1.1.1.8 NAME ’shadowWarning’
    EQUALITY integerMatch
    ORDERING integerOrderingMatch
    SYNTAX 1.3.6.1.4.1.1466.115.121.1.27
    SINGLE-VALUE )
    
attributetype ( 1.3.6.1.1.1.1.9 NAME ’shadowInactive’
    EQUALITY integerMatch
    ORDERING integerOrderingMatch
    SYNTAX 1.3.6.1.4.1.1466.115.121.1.27
    SINGLE-VALUE )
    
attributetype ( 1.3.6.1.1.1.1.10 NAME ’shadowExpire’
    EQUALITY integerMatch
    ORDERING integerOrderingMatch
    SYNTAX 1.3.6.1.4.1.1466.115.121.1.27
    SINGLE-VALUE )
    
attributetype ( 1.3.6.1.1.1.1.11 NAME ’shadowFlag’
    EQUALITY integerMatch
    ORDERING integerOrderingMatch
    SYNTAX 1.3.6.1.4.1.1466.115.121.1.27
    SINGLE-VALUE )
    
attributetype ( 1.3.6.1.1.1.1.12 NAME ’memberUid’
    EQUALITY caseExactMatch
    SYNTAX 1.3.6.1.4.1.1466.115.121.1.15 )
    
attributetype ( 1.3.6.1.1.1.1.13 NAME ’memberNisNetgroup’
    EQUALITY caseExactMatch
    SYNTAX 1.3.6.1.4.1.1466.115.121.1.15 )
    
attributetype ( 1.3.6.1.1.1.1.14 NAME ’nisNetgroupTriple’
    DESC ’Netgroup triple’
    EQUALITY caseIgnoreMatch
    SUBSTRINGS caseIgnoreSubstringsMatch
    SYNTAX 1.3.6.1.4.1.1466.115.121.1.15 )
    
attributetype ( 1.3.6.1.1.1.1.15 NAME ’ipServicePort’
    DESC ’Service port number’
    EQUALITY integerMatch
    ORDERING integerOrderingMatch
    SYNTAX 1.3.6.1.4.1.1466.115.121.1.27
    SINGLE-VALUE )
    
attributetype ( 1.3.6.1.1.1.1.16 NAME ’ipServiceProtocol’
    DESC ’Service protocol name’
    EQUALITY caseIgnoreMatch
    SYNTAX 1.3.6.1.4.1.1466.115.121.1.15 )
    
attributetype ( 1.3.6.1.1.1.1.17 NAME ’ipProtocolNumber’
    DESC ’IP protocol number’
    EQUALITY integerMatch
    ORDERING integerOrderingMatch
    SYNTAX 1.3.6.1.4.1.1466.115.121.1.27
    SINGLE-VALUE )
    
attributetype ( 1.3.6.1.1.1.1.18 NAME ’oncRpcNumber’
    DESC ’ONC RPC number’
    EQUALITY integerMatch
    ORDERING integerOrderingMatch
    SYNTAX 1.3.6.1.4.1.1466.115.121.1.27
    SINGLE-VALUE )
    
attributetype ( 1.3.6.1.1.1.1.19 NAME ’ipHostNumber’
    DESC ’IPv4 addresses as a dotted decimal omitting leading zeros or IPv6 addresses as defined in RFC2373’
    EQUALITY caseIgnoreIA5Match
    SYNTAX 1.3.6.1.4.1.1466.115.121.1.26 )
    
attributetype ( 1.3.6.1.1.1.1.20 NAME ’ipNetworkNumber’
    DESC ’IP network omitting leading zeros, eg. 192.168’
    EQUALITY caseIgnoreIA5Match
    SYNTAX 1.3.6.1.4.1.1466.115.121.1.26
    SINGLE-VALUE )
    
attributetype ( 1.3.6.1.1.1.1.21 NAME ’ipNetmaskNumber’
    DESC ’IP netmask omitting leading zeros, eg. 255.255.255.0’
    EQUALITY caseIgnoreIA5Match
    SYNTAX 1.3.6.1.4.1.1466.115.121.1.26
    SINGLE-VALUE )
    
attributetype ( 1.3.6.1.1.1.1.22 NAME ’macAddress’
    DESC ’MAC address in maximal, colon separated hex notation, eg. 00:00:92:90:ee:e2’
    EQUALITY caseIgnoreIA5Match
    SYNTAX 1.3.6.1.4.1.1466.115.121.1.26 )
    
attributetype ( 1.3.6.1.1.1.1.23 NAME ’bootParameter’
    DESC ’rpc.bootparamd parameter’
    EQUALITY caseExactIA5Match
    SYNTAX 1.3.6.1.4.1.1466.115.121.1.26 )
    
attributetype ( 1.3.6.1.1.1.1.24 NAME ’bootFile’
    DESC ’Boot image name’
    EQUALITY caseExactIA5Match
    SYNTAX 1.3.6.1.4.1.1466.115.121.1.26 )
    
attributetype ( 1.3.6.1.1.1.1.26 NAME ’nisMapName’
    DESC ’Name of a generic NIS map’
    EQUALITY caseIgnoreMatch
    SYNTAX 1.3.6.1.4.1.1466.115.121.1.1564 )
    
attributetype ( 1.3.6.1.1.1.1.27 NAME ’nisMapEntry’
    DESC ’A generic NIS entry’
    EQUALITY caseExactMatch
    SYNTAX 1.3.6.1.4.1.1466.115.121.1.151024
    SINGLE-VALUE )
    
attributetype ( 1.3.6.1.1.1.1.28 NAME ’nisPublicKey’
    DESC ’NIS public key’
    EQUALITY octetStringMatch
    SYNTAX 1.3.6.1.4.1.1466.115.121.1.40
    SINGLE-VALUE )
    
attributetype ( 1.3.6.1.1.1.1.29 NAME ’nisSecretKey’
    DESC ’NIS secret key’
    EQUALITY octetStringMatch
    SYNTAX 1.3.6.1.4.1.1466.115.121.1.40
    SINGLE-VALUE )
    
attributetype ( 1.3.6.1.1.1.1.30 NAME ’nisDomain’
    DESC ’NIS domain’
    EQUALITY caseIgnoreIA5Match
    SYNTAX 1.3.6.1.4.1.1466.115.121.1.26256 )
    
attributetype ( 1.3.6.1.1.1.1.31 NAME ’automountMapName’
    DESC ’automount Map Name’
    EQUALITY caseExactMatch
    SYNTAX 1.3.6.1.4.1.1466.115.121.1.15
    SINGLE-VALUE )
    
attributetype ( 1.3.6.1.1.1.1.32 NAME ’automountKey’
    DESC ’Automount Key value’
    EQUALITY caseExactMatch
    SYNTAX 1.3.6.1.4.1.1466.115.121.1.15
    SINGLE-VALUE )
    
attributetype ( 1.3.6.1.1.1.1.33 NAME ’automountInformation’
    DESC ’Automount information’
    EQUALITY caseExactMatch
    SYNTAX 1.3.6.1.4.1.1466.115.121.1.15
    SINGLE-VALUE )

Définition des Classe d’objets


objectclass ( 1.3.6.1.1.1.2.0 NAME ’posixAccount’ SUP top AUXILIARY
    DESC ’Abstraction of an account with POSIX attributes’
    MUST ( cn $ uid $ uidNumber $ gidNumber $ homeDirectory )
    MAY ( authPassword $ userPassword $ loginShell $ gecos $
    description ) )
    
objectclass ( 1.3.6.1.1.1.2.1 NAME ’shadowAccount’ SUP top AUXILIARY
    DESC ’Additional attributes for shadow passwords’
    MUST uid
    MAY ( authPassword $ userPassword $ description $
    shadowLastChange $ shadowMin $ shadowMax $
    shadowWarning $ shadowInactive $
    shadowExpire $ shadowFlag ) )
    
objectclass ( 1.3.6.1.1.1.2.2 NAME ’posixGroup’ SUP top AUXILIARY
    DESC ’Abstraction of a group of accounts’
    MUST gidNumber
    MAY ( authPassword $ userPassword $ memberUid $
    description ) )
    
objectclass ( 1.3.6.1.1.1.2.3 NAME ’ipService’ SUP top STRUCTURAL
    DESC ’Abstraction an Internet Protocol service. Maps an IP port and protocol (such as tcp or udp) to one or more names ; the distinguished value of the cn attribute denotes the service’s canonical name’
    MUST ( cn $ ipServicePort $ ipServiceProtocol )
    MAY description )
    
objectclass ( 1.3.6.1.1.1.2.4 NAME ’ipProtocol’ SUP top STRUCTURAL
    DESC ’Abstraction of an IP protocol. Maps a protocol number to one or more names. The distinguished value of the cn attribute denotes the protocol canonical name’
    MUST ( cn $ ipProtocolNumber )
    MAY description )
    
objectclass ( 1.3.6.1.1.1.2.5 NAME ’oncRpc’ SUP top STRUCTURAL
    DESC ’Abstraction of an Open Network Computing (ONC) [RFC1057] Remote Procedure Call (RPC) binding. This class maps an ONC RPC number to a name. The distinguished value of the cn attribute denotes the RPC service canonical name’
    MUST ( cn $ oncRpcNumber )
    MAY description )
    
objectclass ( 1.3.6.1.1.1.2.6 NAME ’ipHost’ SUP top AUXILIARY
    DESC ’Abstraction of a host, an IP device. The distinguished value of the cn attribute denotes the host’s canonical name. Device SHOULD be used as a structural class’
    MUST ( cn $ ipHostNumber )
    MAY ( authPassword $ userPassword $ l $ description $
    manager ) )
    
objectclass ( 1.3.6.1.1.1.2.7 NAME ’ipNetwork’ SUP top STRUCTURAL
    DESC ’Abstraction of a network. The distinguished value of the cn attribute denotes the network canonical name’
    MUST ipNetworkNumber
    MAY ( cn $ ipNetmaskNumber $ l $ description $ manager ) )
    
objectclass ( 1.3.6.1.1.1.2.8 NAME ’nisNetgroup’ SUP top STRUCTURAL
    DESC ’Abstraction of a netgroup. May refer to other netgroups’
    MUST cn
    MAY ( nisNetgroupTriple $ memberNisNetgroup $ description ) )
    
objectclass ( 1.3.6.1.1.1.2.9 NAME ’nisMap’ SUP top STRUCTURAL
    DESC ’A generic abstraction of a NIS map’
    MUST nisMapName
    MAY description )
    
objectclass ( 1.3.6.1.1.1.2.10 NAME ’nisObject’ SUP top STRUCTURAL
    DESC ’An entry in a NIS map’
    MUST ( cn $ nisMapEntry $ nisMapName )
    
objectclass ( 1.3.6.1.1.1.2.11 NAME ’ieee802Device’ SUP top AUXILIARY
    DESC ’A device with a MAC address ; device SHOULD be used as a structural class’
    MAY macAddress )
    
objectclass ( 1.3.6.1.1.1.2.12 NAME ’bootableDevice’ SUP top AUXILIARY
    DESC ’A device with boot parameters ; device SHOULD be used as a structural class’
    MAY ( bootFile $ bootParameter ) )
    
objectclass ( 1.3.6.1.1.1.2.14 NAME ’nisKeyObject’ SUP top AUXILIARY
    DESC ’An object with a public and secret key’
    MUST ( cn $ nisPublicKey $ nisSecretKey )
    MAY ( uidNumber $ description ) )
    
objectclass ( 1.3.6.1.1.1.2.15 NAME ’nisDomainObject’ SUP top AUXILIARY
    DESC ’Associates a NIS domain with a naming context’
    MUST nisDomain )
    
objectclass ( 1.3.6.1.1.1.2.16 NAME ’automountMap’ SUP top STRUCTURAL
    MUST ( automountMapName )
    MAY description )
    
objectclass ( 1.3.6.1.1.1.2.17 NAME ’automount’ SUP top STRUCTURAL
    DESC ’Automount information’
    MUST ( automountKey $ automountInformation )
    MAY description )
    
objectclass ( 1.3.6.1.1.1.2.18 NAME ’groupOfMembers’ SUP top STRUCTURAL
    DESC ’A group with members (DNs)’
    MUST cn
    MAY ( businessCategory $ seeAlso $ owner $ ou $ o $
    description $ member ) )