红帽全球峰会3.2. 配置对象类
许多配置条目只是使用 extensibleObject 对象类,但有些配置条目需要其他对象类。此处列出了这些配置对象类。
3.2.1. changeLogEntry (Object Class)
此对象类用于存储对目录服务器条目所做的更改的条目。
要将目录服务器配置为维护与 Directory Server 4.1x 中实现的 changelog 兼容的 changelog,请启用 Retro Changelog 插件。changelog 中的每个条目都有 changeLogEntry 对象类。
此对象类在 Changelog Internet Draft 中定义。
卓越的类
top
OID
2.16.840.1.113730.3.2.1
| objectClass | 定义条目的对象类。 |
| 包含随机分配给更改日志的数字。 | |
| 更改发生的时间。 | |
| 对条目执行的更改类型。 | |
| 在供应商服务器上添加、修改或删除条目的可分辨名称。 |
| 对目录服务器所做的更改. | |
| 定义条目的旧 Relative Distinguished Name (RDN)的标记应保留为条目的可分辨属性或应该被删除。 | |
| 条目的 RDN 是 modRDN 或 modDN 操作的目标。 | |
| 在处理 modDN 操作时,条目的名称成为现有条目直接的超值。 |
3.2.2. directoryServerFeature (Object Class)
此对象类专门用于标识目录服务功能的条目。此对象类由 Directory Server 定义。
卓越的类
top
OID
2.16.840.1.113730.3.2.40
| 属性 | 定义 |
|---|---|
| objectClass | 提供分配给条目的对象类。 |
| 属性 | 定义 |
|---|---|
| cn | 指定条目的通用名称。 |
| multiLineDescription | 提供条目的文本描述。 |
| OID | 指定功能的 OID。 |
3.2.3. nsBackendInstance (Object Class)
此对象类用于 Directory 服务器后端或数据库实例条目。此对象类在 Directory Server 中定义。
卓越的类
top
OID
2.16.840.1.113730.3.2.109
| 属性 | 定义 |
|---|---|
| objectClass | 定义条目的对象类。 |
| cn | 提供条目的通用名称。 |
3.2.4. nsChangelog4Config (Object Class)
为了使目录服务器 11.3 在 Directory Server 4.x 服务器之间复制,目录服务器 11.3 实例必须配置特殊的更改日志。此对象类定义 retro changelog 的配置。
此对象类是为 Directory 服务器定义的。
卓越的类
top
OID
2.16.840.1.113730.3.2.82
| 属性 | 定义 |
|---|---|
| cn (common Name) | 提供条目的通用名称。 |
3.2.5. nsDS5Replica (Object Class)
此对象类用于在数据库复制中定义副本的条目。许多这些属性在后端内设置,且无法修改。
有关此对象类属性的信息,使用 目录服务器配置、命令和文件参考 的第 2 章中的核心配置属性列出。
此对象类在 Directory Server 中定义。
卓越的类
top
OID
2.16.840.1.113730.3.2.108
| objectClass | 定义条目的对象类。 |
| nsDS5ReplicaId | 指定复制环境中供应商的唯一 ID。 |
| nsDS5ReplicaRoot | 指定复制区域根目录下的后缀 DN。 |
| cn | 提供副本的名称。 |
| nsDS5Flags | 指定之前在标志中设置的信息。 |
| nsDS5ReplicaAutoReferral | 设置服务器是否遵循为目录服务器数据库配置的引用。 |
| nsDS5ReplicaBindDN | 指定在供应商服务器绑定到消费者时使用的 DN。 |
| nsDS5ReplicaChangeCount | 提供更改日志中的条目总数以及是否复制它们。 |
| nsDS5ReplicaLegacyConsumer | 指定副本是否为旧的消费者。 |
| nsDS5ReplicaName | 指定内部操作的副本的唯一 ID。 |
| nsDS5ReplicaPurgeDelay | 指定更改日志清除前的时间(以秒为单位)。 |
| nsDS5ReplicaReferral | 指定用户定义的引用的 URL。 |
| nsDS5ReplicaReleaseTimeout | 指定供应商发布副本后的超时,无论它是否已发送其更新。 |
| nsDS5ReplicaTombstonePurgeInterval | 指定清除操作周期之间的时间间隔(以秒为单位)。 |
| nsDS5ReplicaType | 定义副本的类型,如只读消费者。 |
| nsDS5Task | 启动复制任务,如将数据库内容转储到 LDIF;这由目录服务器供应商在内部使用。 |
| nsState | 存储时钟信息,以便生成正确的更改序列号。 |
3.2.6. nsDS5ReplicationAgreement (Object Class)
带有 nsDS5ReplicationAgreement 对象类的条目将信息存储在复制协议中设置的信息。有关此对象类属性的信息,请参考目录服务器配置、命令和文件参考 的第 2 章。
此对象类在 Directory Server 中定义。
卓越的类
top
OID
2.16.840.1.113730.3.2.103
| objectClass | 定义条目的对象类。 |
| cn | 用于命名复制协议。 |
| description | 包含复制协议的自由文本描述。 |
| nsDS5BeginReplicaRefresh | 手动初始化副本。 |
| nsds5debugreplicatimeout | 提供一个替代的超时时间,以便在使用 debug 日志记录运行时使用。 |
| nsDS5ReplicaBindDN | 指定在供应商服务器绑定到消费者时使用的 DN。 |
| nsDS5ReplicaBindMethod | 指定用于绑定的方法(SSL 或简单身份验证)。 |
| nsDS5ReplicaBusyWaitTime | 指定供应商在消费者发送回忙响应后应等待的时间(以秒为单位),然后再进行另一个尝试获取访问权限。 |
| nsDS5ReplicaChangesSentSinceStartup | 从服务器启动以来发送到此副本的更改数量。 |
| nsDS5ReplicaCredentials | 指定绑定 DN 的密码。 |
| nsDS5ReplicaHost | 指定消费者副本的主机名。 |
| nsDS5ReplicaLastInitEnd | 当消费者副本初始化结束时显示状态。 |
| nsDS5ReplicaLastInitStart | 当初始化消费者副本时的状态。 |
| nsDS5ReplicaLastInitStatus | 消费者初始化的状态。 |
| nsDS5ReplicaLastUpdateEnd | 最近一次复制调度更新终止时的状态。 |
| nsDS5ReplicaLastUpdateStart | 最近一次复制调度更新启动时的状态。 |
| nsDS5ReplicaLastUpdateStatus | 提供最新复制调度更新的状态。 |
| nsDS5ReplicaPort | 指定远程副本的端口号。 |
| nsDS5ReplicaRoot | 指定复制区域根目录下的后缀 DN。 |
| nsDS5ReplicaSessionPauseTime | 指定供应商在更新会话之间应等待的时间(以秒为单位)。 |
| nsDS5ReplicatedAttributeList | 指定不会复制到消费者服务器的任何属性。 |
| nsDS5ReplicaTimeout | 指定出站 LDAP 操作在超时和失败时等待来自远程副本的响应的秒数。 |
| nsDS5ReplicaTransportInfo | 指定用于向副本和从副本传输数据的传输类型。 |
| nsDS5ReplicaUpdateInProgress | 说明复制调度更新是否正在进行。 |
| nsDS5ReplicaUpdateSchedule | 指定复制调度。 |
| nsDS50ruv | 使用复制更新向量管理副本的内部状态。 |
| nsruvReplicaLastModified | 包含副本中的条目并更新更改的最新时间。 |
| nsds5ReplicaStripAttrs |
使用部分复制时,对 exclude 属性的更新仍然会触发复制事件,但该事件为空。此属性将属性设置为从复制更新中剥离。这可防止对 |
3.2.7. nsDSWindowsReplicationAgreement (Object Class)
存储涉及同步协议的同步属性。有关此对象类属性的信息,请参考红帽目录服务器配置、命令和文件参考 的第 2 章。
此对象类在 Directory Server 中定义。
卓越的类
top
OID
2.16.840.1.113730.3.2.503
| objectClass | 定义条目的对象类。 |
| cn | 提供同步协议的名称。 |
| description | 包含同步协议的文本描述。 |
| nsDS5BeginReplicaRefresh | 启动手动同步。 |
| nsds5debugreplicatimeout | 提供一个替代的超时时间,以便在使用 debug 日志记录运行时使用。 |
| nsDS5ReplicaBindDN | 指定在 Directory 服务器绑定到 Windows 服务器时要使用的 DN。 |
| nsDS5ReplicaBindMethod | 指定用于绑定的方法(SSL 或简单身份验证)。 |
| nsDS5ReplicaBusyWaitTime | 指定目录服务器在 Windows 服务器发送回忙响应后应等待的时间(以秒为单位),然后再进行另一个尝试获取访问权限。 |
| nsDS5ReplicaChangesSentSinceStartup | 显示 Directory 服务器启动后发送的更改数。 |
| nsDS5ReplicaCredentials | 指定绑定 DN 的凭证。 |
| nsDS5ReplicaHost | 指定正在同步的 Windows 服务器的 Windows 域控制器的主机名。 |
| nsDS5ReplicaLastInitEnd | 状态是 Windows 服务器最后一次更新(重新同步)终止的时间。 |
| nsDS5ReplicaLastInitStart | 指出 Windows 服务器最后一次更新(重新同步)启动的时间。 |
| nsDS5ReplicaLastInitStatus | Windows 服务器的总更新(重新同步)的状态。 |
| nsDS5ReplicaLastUpdateEnd | 最近一次更新终止时的状态。 |
| nsDS5ReplicaLastUpdateStart | 当最新更新启动时状态。 |
| nsDS5ReplicaLastUpdateStatus | 提供最新更新的状态。 |
| nsDS5ReplicaPort | 指定 Windows 服务器的端口号。 |
| nsDS5ReplicaRoot | 指定目录服务器的根后缀 DN。 |
| nsDS5ReplicaSessionPauseTime | 指定 Directory 服务器应该在更新会话之间等待的时间(以秒为单位)。 |
| nsDS5ReplicaTimeout | 指定出站 LDAP 操作在超时和失败时等待来自 Windows 服务器的响应的秒数。 |
| nsDS5ReplicaTransportInfo | 指定用于与 Windows 服务器来回传输数据的传输类型。 |
| nsDS5ReplicaUpdateInProgress | 说明更新是否正在进行。 |
| nsDS5ReplicaUpdateSchedule | 指定同步调度。 |
| nsDS50ruv | 使用复制更新向量(RUV)管理目录服务器同步对等点的内部状态。 |
| nsds7DirectoryReplicaSubtree | 指定同步的 Directory Server 后缀(root 或 sub)。 |
| nsds7DirsyncCookie | 包含由 sync 服务设置的 Cookie,该服务充当 RUV。 |
| nsds7NewWinGroupSyncEnabled | 指定是否在 Directory 服务器上自动创建新的 Windows 组帐户。 |
| nsds7NewWinUserSyncEnabled | 指定是否在 Directory 服务器上自动创建新的 Windows 用户帐户。 |
| nsds7WindowsDomain |
标识正在同步的 Windows 域;类似于复制协议中的 |
| nsds7WindowsReplicaSubtree | 指定同步的 Windows 服务器后缀(root 或 sub)。 |
| nsruvReplicaLastModified | 包含 Directory Server sync peer 中的条目被修改并更新了 changelog 的最新时间。 |
| winSyncInterval |
设置目录服务器轮询 Windows 服务器以进行写入的频率(以秒为单位)。如果没有设置,则默认为 300 秒,即 |
| winSyncMoveAction | 设置 sync 插件如何处理同步子树之外的 Active Directory 中发现的对应条目。同步进程可以忽略这些条目(none、默认值),或者可以假定条目被有意从同步中删除,然后可以删除对应的目录服务器条目(删除)或删除同步属性,不再同步条目(unsync)。 |
3.2.8. nsEncryptionConfig
nsEncryptionConfig 对象类存储允许的加密选项的配置信息,如协议和密码套件。这是在 Administrative Services 中定义的。
卓越的类
top
OID
nsEncryptionConfig-oid
| 属性 | 定义 |
|---|---|
| objectClass | 定义条目的对象类。 |
| cn (commonName) | 提供设备的通用名称。 |
| 属性 | 定义 |
|---|---|
| nsSSL3SessionTimeout | 为 SSLv3 密码会话设置超时周期。 |
| nsSSLClientAuth | 设置服务器如何处理客户端身份验证。有三个可能的值:allow、disallow 或 require。 |
| nsSSLSessionTimeout | 为密码会话设置超时周期。 |
| nsSSLSupportedCiphers | 包含可用于到服务器的安全连接的所有密码的列表。 |
| nsTLS1 | 设置是否为服务器启用 TLS 版本 1。 |
3.2.9. nsEncryptionModule
nsEncryptionModule 对象类存储加密模块信息。这是在 Administrative Services 中定义的。
卓越的类
top
OID
nsEncryptionModule-oid
| 属性 | 定义 |
|---|---|
| objectClass | 定义条目的对象类。 |
| cn (commonName) | 提供设备的通用名称。 |
| 属性 | 定义 |
|---|---|
| nsSSLActivation | 设置是否启用密码系列。 |
| nsSSLPersonalitySSL | 包含服务器用于 SSL 的证书名称。 |
| nsSSLToken | 标识服务器使用的安全令牌。 |
3.2.10. nsMappingTree (Object Class)
映射树将后缀映射到后端。每个映射树条目使用 nsMappingTree 对象类。此对象类在 Directory Server 中定义。
卓越的类
top
OID
2.16.840.1.113730.3.2.110
| 属性 | 定义 |
|---|---|
| objectClass | 提供分配给条目的对象类。 |
| cn | 提供条目的通用名称。 |
3.2.11. nsSaslMapping (Object Class)
此对象类用于包含将 SASL 属性映射到 Directory Server 属性的身份映射配置的条目。
此对象类在 Directory Server 中定义。
卓越的类
top
OID
2.16.840.1.113730.3.2.317
| objectClass | 定义条目的对象类。 |
| cn | 提供 SASL 映射条目的名称。 |
| 包含搜索基本 DN 模板。 | |
| 包含搜索过滤器模板。 | |
| 包含一个与 SASL 身份字符串匹配的正则表达式。 |
3.2.12. nsslapdConfig (Object Class)
nsslapdConfig 对象类为 Directory Server 实例定义配置对象 cn=config。
此对象类在 Directory Server 中定义。
卓越的类
top
OID
2.16.840.1.113730.3.2.39
| 属性 | 定义 |
|---|---|
| objectClass | 提供分配给条目的对象类。 |
| 属性 | 定义 |
|---|---|
| cn | 提供条目的通用名称。 |
3.2.13. passwordPolicy (Object Class)
local 和 global 密码策略都使用 passwordPolicy 对象类。此对象类在 Directory Server 中定义。
卓越的类
top
OID
2.16.840.1.113730.3.2.13
| 属性 | 定义 |
|---|---|
| objectClass | 提供分配给条目的对象类。 |
| 属性 | 定义 |
|---|---|
| 设置用户密码过期后的秒数。 | |
|
标识用户的密码是否在 | |
| 设置密码必须使用的最少字符数。 | |
| 设置目录存储在历史记录中的密码数。 | |
| 标识是否允许用户更改自己的密码。 | |
| 设定警告消息发送给密码过期的用户前的秒数。 | |
| 标识在给定数量的绑定尝试失败后用户是否被锁定在目录中。 | |
| 设置在用户被锁定出目录后的失败绑定尝试次数。 | |
| 标识用户是否被锁定,直到管理员重置密码,或者用户在给定锁定持续时间后再次登录。默认为允许用户在锁定期间后重新登录。 | |
| 设置用户锁定在目录中的时间(以秒为单位)。 | |
| 在保存密码之前,服务器检查密码语法是否会被服务器检查。 | |
| 标识在首次登录目录或由 Directory Manager 重置密码后是否更改密码。 | |
| 第 3.1.1.214 节 “passwordStorageScheme (Password Storage Scheme)” | 设置用于存储目录服务器密码的加密类型。 |
| 设置在用户更改密码前必须经过的秒数。 | |
| 第 3.1.1.211 节 “passwordResetFailureCount (Reset Password Failure Count After)” | 设置密码故障计数器要重置的时间(以秒为单位)。每次从用户帐户发送无效的密码时,密码失败计数器都会递增。 |
| 设置在用户的密码过期时允许的宽限期数。 | |
| 设置密码必须使用的最少数字字符数(0 到 9)。 | |
| 设置密码必须使用的最小字母数。 | |
| 将大写字母字符的最小字符数 A 设置为 Z,该字符必须在密码中使用。 | |
| 将最小小写字符数设为 z,该字符必须在密码中使用。 | |
|
设置特殊 ASCII 字符的最小数量,如 | |
| 设置密码中使用的最少 8 位人数。 | |
| 设置一行中可以使用相同的字符的最大次数。 | |
| 设置必须在密码中使用的最小类别数。 | |
| 设置用于检查有问题的单词的长度。 | |
| 设定临时密码有效时的延迟。 | |
| 设置临时密码有效的秒数。 | |
| 第 3.1.1.217 节 “passwordTPRMaxUse”设定可以使用临时密码的最大尝试数 |
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}