红帽全球峰会12.9. 创建自定义架构文件
模式文件是简单的 LDIF 文件,用于定义 cn=schema 条目。每个属性和对象类都作为属性添加到该条目。以下是创建模式文件的要求:
- 第一行必须是 dn: cn=schema。
- 架构文件可以包含属性和对象类,但它只能包含一个或多个类。
- 如果属性和对象类都以样式定义,则该文件中必须列出所有属性,然后是对象类。
- 对象类可以使用其他架构文件中定义的属性。
- 该文件必须以 [1-9][0-9]text.ldif 格式命名。文件必须始终以两个数字开头。在数字上,在核心配置架构之前无法加载架构文件(以 00 和 01开始)。另外,Directory 服务器总是将其自定义模式写入数字,并按字母顺序将命名模式文件写入 schema 目录中。它要求此文件为
99user.ldif。如果此文件不是99user.ldif,则服务器可能会遇到问题。因此,始终确保自定义模式文件至少小于99user.ldif。名称99alpha.ldif为 okay;名称99zzz.ldif不在。
部署指南 中更详细地介绍了创建模式文件的实践。
在 schema 文件中将属性定义为 schema 的
attributetypes 属性,包含五个组件:
- OID,通常是以点分开的数字
- 唯一名称,格式为 NAME name
- 描述,格式为 DESC 描述
- (可选)定义属性的源
例如:
attributetypes: ( 1.2.3.4.5.6.1 NAME 'dateofbirth' DESC 'For employee birthdays' SYNTAX 1.3.6.1.4.1.1466.115.121.1.15 SINGLE-VALUED X-ORIGIN 'Example defined')
attributetypes: ( 1.2.3.4.5.6.1 NAME 'dateofbirth' DESC 'For employee birthdays' SYNTAX 1.3.6.1.4.1.1466.115.121.1.15 SINGLE-VALUED X-ORIGIN 'Example defined')
同样,对象类被定义为
objectclasses 属性的值,虽然定义对象类的方式稍有更大的灵活性。唯一需要的配置是对象类的名称和 OID;所有其他配置都取决于对象类的要求:
- OID,通常是以点分开的数字
- 唯一名称,格式为 NAME name
- 描述,格式为 DESC 描述
- 此对象类的 superior 或 parent 对象类,格式为 SUP object_class ;如果没有相关的父对象,请使用 SUP 顶部。
- AUXILIARY 一词提供对象类应用到的条目类型; AUXILIARY 表示它可以应用到任何条目
- 必要属性的列表,前面带有单词 MUST; 包括多个属性,将组用括号括起,用美元符号($)分隔属性。
- 允许的属性列表,前面带有 MAY 一词;要包含多个属性,将组用括号括起,并且使用 $ 符号($)分隔属性。
例如:
objectclasses: ( 2.16.840.1133730.2.123 NAME 'examplePerson' DESC 'Example Person Object Class' SUP inetOrgPerson AUXILIARY MUST cn MAY (exampleDateOfBirth $ examplePreferredOS) )
objectclasses: ( 2.16.840.1133730.2.123 NAME 'examplePerson' DESC 'Example Person Object Class' SUP inetOrgPerson AUXILIARY MUST cn MAY (exampleDateOfBirth $ examplePreferredOS) )
例 12.4 “架构文件示例” 显示简化的模式文件。
例 12.4. 架构文件示例
dn: cn=schema attributetypes: ( 2.16.840.1133730.1.123 NAME 'dateofbirth' DESC 'For employee birthdays' SYNTAX 1.3.6.1.4.1.1466.115.121.1.15 X-ORIGIN 'Example defined') objectclasses: ( 2.16.840.1133730.2.123 NAME 'examplePerson' DESC 'Example Person Object Class' SUP inetOrgPerson AUXILIARY MAY (dateofbirth) )
dn: cn=schema
attributetypes: ( 2.16.840.1133730.1.123 NAME 'dateofbirth' DESC 'For employee birthdays' SYNTAX 1.3.6.1.4.1.1466.115.121.1.15 X-ORIGIN 'Example defined')
objectclasses: ( 2.16.840.1133730.2.123 NAME 'examplePerson' DESC 'Example Person Object Class' SUP inetOrgPerson AUXILIARY MAY (dateofbirth) )
自定义架构文件应添加到 Directory Server 实例的 schema 目录中,
/etc/dirsrv/slapd-instance/schema。除非服务器重启或动态重新加载任务运行,否则这些文件中的 schema 不会被加载且可供服务器使用。
重要
如果要使用
/usr/share/data/ 目录中的标准模式,请将 schema 文件复制到 /usr/share/dirsrv/schema/ 目录中。如果您需要标准模式仅适用于特定实例,请将 schema 文件复制到 /etc/dirsrv/slapd-instance_name/schema/ 目录中,但在目标目录中使用不同的文件名。否则,Directory 服务器在升级过程中重命名文件,并附加 .bak 后缀。
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}