Tôi rất mới với LDAP, nhưng tôi đã rút ngắn thời gian làm việc và tôi có yêu cầu thêm một thuộc tính vào inetOrgPerson. Có, tôi biết rằng đây là thực hành xấu. Nhưng đây là một thiết lập tạm thời nội bộ sẽ không bao giờ thành công.
Tôi đang sử dụng ApacheDS cho máy chủ ldap. Sau khi vượt qua cú sốc hoàn toàn khi inetOrgPerson không có lần đăng nhập cuối cùng, tôi cần thêm một lần. Chúng tôi có yêu cầu hủy kích hoạt người dùng sau 30 ngày không hoạt động. (Nếu bất cứ ai có ý tưởng khác về cách đạt được điều này, tôi sẽ lắng nghe.)
đây là tệp ldif của tôi để khai báo thuộc tính:
dn: cn=lược đồ
đối tượngClass: hàng đầu
lớp đối tượng: người
đối tượngLớp: tổ chứcPerson
đối tượngClass: inetOrgPerson
##
## Thuộc tính mới:
##
thuộc tínhTypes: ( 2.25.0554240483633132
NAME 'lastLoginTime'
CÚ PHÁP 1.3.6.1.4.1.1466.115.121.1.15
GIÁ TRỊ ĐƠN
DESC 'Theo dõi thông tin đăng nhập trong 30 ngày kiểm tra không hoạt động'
X-ORIGIN ' yêu cầu' )
##
## Đối tượng hiện có để thêm thuộc tính vào
##
objectClasses: ( 2.16.840.1.113730.3.2.2
TÊN 'inetOrgPerson'
đỉnh SUP
CẤU TRÚC
PHẢI cn
THÁNG 5 ( 2.25.0554240483633132 )
X-ORIGIN ' yêu cầu' )
Và để thêm nó:
dn: cn=lược đồ
changetype: sửa đổi
thêm: thuộc tínhTypes
##
## Loại thuộc tính mới
##
thuộc tínhTypes: ( 2.25.0554240483633132
NAME 'lastLoginTime'
CÚ PHÁP 1.3.6.1.4.1.1466.115.121.1.15
GIÁ TRỊ ĐƠN
DESC 'Theo dõi thông tin đăng nhập trong 30 ngày kiểm tra không hoạt động'
X-ORIGIN 'yêu cầu' )
Bất kỳ trợ giúp hoặc ý tưởng sẽ là tuyệt vời. Cảm ơn bạn.
