3.2. 配置对象类


许多配置条目只是使用 extensibleObject 对象类,但有些配置条目需要其他对象类。这些配置对象类列在此处列出。

3.2.1. changeLogEntry(Object Class)

此对象类用于存储对 Directory 服务器条目所做的更改的条目。

要将 Directory Server 配置为维护与 Directory Server 4.1x 中实施的更改日志兼容,请启用 Retro Changelog 插件。changelog 中的每个条目都有 changeLogEntry 对象类。

这个对象类在 Changelog Internet Draft 中定义。

卓越的类

top

OID

2.16.840.1.113730.3.2.1

表 3.8. 所需属性

objectClass

定义条目的对象类。

第 3.1.3.3 节 “changeNumber”

包含为 changelog 分配的数字。

第 3.1.3.4 节 “changeTime”

更改发生的时间。

第 3.1.3.5 节 “changeType”

对条目上执行的更改类型。

第 3.1.3.10 节 “targetDn”

在供应商服务器上添加、修改或删除的条目的可分辨名称。

表 3.9. 允许的属性

第 3.1.3.1 节 “更改”

对 Directory 服务器所做的更改。

第 3.1.3.6 节 “deleteOldRdn”

定义条目的旧 Relative Distinguished Name(RDN)的标志应保留为条目的可分辨属性,还是应该被删除。

第 3.1.3.8 节 “newRdn”

其条目的新 RDN 是 modRDN 或 modDN 操作的目标。

第 3.1.3.9 节 “newSuperior”

处理 modDN 操作时现有条目的输入名称。

3.2.2. DirectoryServerFeature(Object Class)

此对象类专门用于识别目录服务功能的条目。此对象类由 Directory Server 定义。

卓越的类

top

OID

2.16.840.1.113730.3.2.40

表 3.10. 所需属性
属性定义

objectClass

授予分配给条目的对象类。

表 3.11. 允许的属性
属性定义

cn

指定条目的通用名称。

multiLineDescription

给出条目的文本描述。

oid

指定功能的 OID。

3.2.3. nsBackendInstance(对象类)

此对象类用于 Directory 服务器后端或数据库、实例条目。这个对象类在 Directory Server 中定义。

卓越的类

top

OID

2.16.840.1.113730.3.2.109

表 3.12. 所需属性
属性定义

objectClass

定义条目的对象类。

cn

给出条目的通用名称。

3.2.4. nsChangelog4Config(Object Class)

要让 Directory Server 11.3 在 Directory Server 4.x 服务器之间复制,目录服务器 11.3 实例必须配置特殊的更改日志。此对象类定义重新简介更改日志的配置。

这个对象类是为 Directory 服务器定义的。

卓越的类

top

OID

2.16.840.1.113730.3.2.82

表 3.13. 允许的属性
属性定义

cn(通用名称)

给出条目的通用名称。

3.2.5. nsDS5Replica(Object Class)

此对象类用于在数据库复制中定义副本的条目。其中许多属性在后端内设置,且无法修改。

有关此对象类的属性信息,请参考 Directory 服务器配置、命令和文件参考章节 2 中的核心配置属性

这个对象类在 Directory Server 中定义。

卓越的类

top

OID

2.16.840.1.113730.3.2.108

表 3.14. 所需属性

objectClass

定义条目的对象类。

nsDS5ReplicaId

指定复制环境中供应商的唯一 ID。

nsDS5ReplicaRoot

指定复制区域根目录下的后缀 DN。

表 3.15. 允许的属性

cn

给出副本的名称。

nsDS5Flags

指定之前在标志中设置的信息。

nsDS5ReplicaAutoReferral

设定服务器是否将遵循目录服务器数据库的引用。

nsDS5ReplicaBindDN

指定供应商服务器绑定到消费者时使用的 DN。

nsDS5ReplicaChangeCount

指定 changelog 中的条目总数以及是否被复制。

nsDS5ReplicaLegacyConsumer

指定副本是否是传统使用者。

nsDS5ReplicaName

指定内部操作的副本的唯一 ID。

nsDS5ReplicaPurgeDelay

指定 changelog 清除前的时间(以秒为单位)。

nsDS5ReplicaReferral

指定用户定义的引用的 URL。

nsDS5ReplicaReleaseTimeout

指定供应商将发行副本的超时,无论其是否完成发送其更新。

nsDS5ReplicaTombstonePurgeInterval

指定清除操作周期之间的时间间隔(以秒为单位)。

nsDS5ReplicaType

定义副本的类型,如只读消费者。

nsDS5Task

启动复制任务,如将数据库内容转储到 LDIF;这由目录服务器供应商在内部使用。

nsState

将信息保存在时钟上,以便生成正确的更改序列号。

3.2.6. nsDS5ReplicationAgreement(对象类)

nsDS5ReplicationAgreement 对象类的条目存储复制协议中设置的信息。有关此对象类的属性信息,请参考 目录服务器配置、命令和文件参考 章节 2。

这个对象类在 Directory Server 中定义。

卓越的类

top

OID

2.16.840.1.113730.3.2.103

表 3.16. 所需属性

objectClass

定义条目的对象类。

cn

用于命名复制协议。

表 3.17. 允许的属性

description

包含复制协议的免费文本描述。

nsDS5BeginReplicaRefresh

手动初始化副本。

nsds5debugreplicatimeout

提供一个替代的超时时间,可在复制时使用调试日志。

nsDS5ReplicaBindDN

指定供应商服务器绑定到消费者时使用的 DN。

nsDS5ReplicaBindMethod

指定用于绑定的方法(SSL 或简单身份验证)。

nsDS5ReplicaBusyWaitTime

指定供应商在消费者发送忙碌响应后应等待的时间(以秒为单位),然后再进行另一个尝试获取访问权限。

nsDS5ReplicaChangesSentSinceStartup

在服务器启动时发送到此副本的更改数量。

nsDS5ReplicaCredentials

指定绑定 DN 的密码。

nsDS5ReplicaHost

指定使用者副本的主机名。

nsDS5ReplicaLastInitEnd

当使用者副本初始化终止时,状态为。

nsDS5ReplicaLastInitStart

在初始化消费者副本启动时的状态。

nsDS5ReplicaLastInitStatus

消费者初始化的状态。

nsDS5ReplicaLastUpdateEnd

显示最近一次复制调度更新的时间。

nsDS5ReplicaLastUpdateStart

显示最近一次复制计划更新后的状态。

nsDS5ReplicaLastUpdateStatus

提供最新复制调度更新的状态。

nsDS5ReplicaPort

指定远程副本的端口号。

nsDS5ReplicaRoot

指定复制区域根目录下的后缀 DN。

nsDS5ReplicaSessionPauseTime

指定供应商在更新会话之间应等待的时间(以秒为单位)。

nsDS5ReplicatedAttributeList

指定任何不会复制到消费者服务器的属性。

nsDS5ReplicaTimeout

指定出站 LDAP 操作在超时和失败时等待来自远程副本的响应的秒数。

nsDS5ReplicaTransportInfo

指定用于向副本和从副本传输数据的传输类型。

nsDS5ReplicaUpdateInProgress

说明复制调度更新是否正在进行。

nsDS5ReplicaUpdateSchedule

指定复制调度。

nsDS50ruv

使用复制更新向量管理副本的内部状态。

nsruvReplicaLastModified

包含副本中的条目并更新更改的最新时间。

nsds5ReplicaStripAttrs

使用部分复制时,对 exclude 属性的更新仍然会触发复制事件,但该事件为空。此属性将属性设置为从复制更新中剥离。这可防止对 internalModifyTimestamp 等属性的更改触发空的复制更新。

3.2.7. nsDSWindowsReplicationAgreement (Object Class)

存储涉及同步协议的同步属性。有关此对象类属性的信息,请参考红帽目录服务器配置、命令和文件参考 的第 2 章。

此对象类在 Directory Server 中定义。

卓越的类

top

OID

2.16.840.1.113730.3.2.503

表 3.18. 所需属性

objectClass

定义条目的对象类。

cn

提供同步协议的名称。

表 3.19. 允许的属性

description

包含同步协议的文本描述。

nsDS5BeginReplicaRefresh

启动手动同步。

nsds5debugreplicatimeout

提供一个替代的超时时间,以便在使用 debug 日志记录运行时使用。

nsDS5ReplicaBindDN

指定在 Directory 服务器绑定到 Windows 服务器时要使用的 DN。

nsDS5ReplicaBindMethod

指定用于绑定的方法(SSL 或简单身份验证)。

nsDS5ReplicaBusyWaitTime

指定目录服务器在 Windows 服务器发送回忙响应后应等待的时间(以秒为单位),然后再进行另一个尝试获取访问权限。

nsDS5ReplicaChangesSentSinceStartup

显示 Directory 服务器启动后发送的更改数。

nsDS5ReplicaCredentials

指定绑定 DN 的凭证。

nsDS5ReplicaHost

指定正在同步的 Windows 服务器的 Windows 域控制器的主机名。

nsDS5ReplicaLastInitEnd

状态是 Windows 服务器最后一次更新(重新同步)终止的时间。

nsDS5ReplicaLastInitStart

指出 Windows 服务器最后一次更新(重新同步)启动的时间。

nsDS5ReplicaLastInitStatus

Windows 服务器的总更新(重新同步)的状态。

nsDS5ReplicaLastUpdateEnd

最近一次更新终止时的状态。

nsDS5ReplicaLastUpdateStart

当最新更新启动时状态。

nsDS5ReplicaLastUpdateStatus

提供最新更新的状态。

nsDS5ReplicaPort

指定 Windows 服务器的端口号。

nsDS5ReplicaRoot

指定目录服务器的根后缀 DN。

nsDS5ReplicaSessionPauseTime

指定 Directory 服务器应该在更新会话之间等待的时间(以秒为单位)。

nsDS5ReplicaTimeout

指定出站 LDAP 操作在超时和失败时等待来自 Windows 服务器的响应的秒数。

nsDS5ReplicaTransportInfo

指定用于与 Windows 服务器来回传输数据的传输类型。

nsDS5ReplicaUpdateInProgress

说明更新是否正在进行。

nsDS5ReplicaUpdateSchedule

指定同步调度。

nsDS50ruv

使用复制更新向量(RUV)管理目录服务器同步对等点的内部状态。

nsds7DirectoryReplicaSubtree

指定同步的 Directory Server 后缀(root 或 sub)。

nsds7DirsyncCookie

包含由 sync 服务设置的 Cookie,该服务充当 RUV。

nsds7NewWinGroupSyncEnabled

指定是否在 Directory 服务器上自动创建新的 Windows 组帐户。

nsds7NewWinUserSyncEnabled

指定是否在 Directory 服务器上自动创建新的 Windows 用户帐户。

nsds7WindowsDomain

标识正在同步的 Windows 域;类似于复制协议中的 nsDS5ReplicaHost

nsds7WindowsReplicaSubtree

指定同步的 Windows 服务器后缀(root 或 sub)。

nsruvReplicaLastModified

包含 Directory Server sync peer 中的条目被修改并更新了 changelog 的最新时间。

winSyncInterval

设置目录服务器轮询 Windows 服务器以进行写入的频率(以秒为单位)。如果没有设置,则默认为 300 秒,即 300 秒或 5 (5)分钟。

winSyncMoveAction

设置 sync 插件如何处理同步子树之外的 Active Directory 中发现的对应条目。同步进程可以忽略这些条目(none、默认值),或者可以假定条目被有意从同步中删除,然后可以删除对应的目录服务器条目(删除)或删除同步属性,不再同步条目(unsync)。

3.2.8. nsEncryptionConfig

nsEncryptionConfig 对象类存储允许的加密选项的配置信息,如协议和密码套件。这是在 Administrative Services 中定义的。

卓越的类

top

OID

nsEncryptionConfig-oid

表 3.20. 所需属性
属性定义

objectClass

定义条目的对象类。

cn (commonName)

提供设备的通用名称。

表 3.21. 允许的属性
属性定义

nsSSL3SessionTimeout

为 SSLv3 密码会话设置超时周期。

nsSSLClientAuth

设置服务器如何处理客户端身份验证。有三个可能的值:allow、disallow 或 require。

nsSSLSessionTimeout

为密码会话设置超时周期。

nsSSLSupportedCiphers

包含可用于到服务器的安全连接的所有密码的列表。

nsTLS1

设置是否为服务器启用 TLS 版本 1。

3.2.9. nsEncryptionModule

nsEncryptionModule 对象类存储加密模块信息。这是在 Administrative Services 中定义的。

卓越的类

top

OID

nsEncryptionModule-oid

表 3.22. 所需属性
属性定义

objectClass

定义条目的对象类。

cn (commonName)

提供设备的通用名称。

表 3.23. 允许的属性
属性定义

nsSSLActivation

设置是否启用密码系列。

nsSSLPersonalitySSL

包含服务器用于 SSL 的证书名称。

nsSSLToken

标识服务器使用的安全令牌。

3.2.10. nsMappingTree (Object Class)

映射树将后缀映射到后端。每个映射树条目使用 nsMappingTree 对象类。此对象类在 Directory Server 中定义。

卓越的类

top

OID

2.16.840.1.113730.3.2.110

表 3.24. 所需属性
属性定义

objectClass

提供分配给条目的对象类。

cn

提供条目的通用名称。

3.2.11. nsSaslMapping (Object Class)

此对象类用于包含将 SASL 属性映射到 Directory Server 属性的身份映射配置的条目。

此对象类在 Directory Server 中定义。

卓越的类

top

OID

2.16.840.1.113730.3.2.317

表 3.25. 所需属性

objectClass

定义条目的对象类。

cn

提供 SASL 映射条目的名称。

第 3.1.13.1 节 “nsSaslMapBaseDNTemplate”

包含搜索基本 DN 模板。

第 3.1.13.2 节 “nsSaslMapFilterTemplate”

包含搜索过滤器模板。

第 3.1.13.4 节 “nsSaslMapRegexString”

包含一个与 SASL 身份字符串匹配的正则表达式。

3.2.12. nsslapdConfig (Object Class)

nsslapdConfig 对象类为 Directory Server 实例定义配置对象 cn=config

此对象类在 Directory Server 中定义。

卓越的类

top

OID

2.16.840.1.113730.3.2.39

表 3.26. 所需属性
属性定义

objectClass

提供分配给条目的对象类。

表 3.27. 允许的属性
属性定义

cn

提供条目的通用名称。

3.2.13. passwordPolicy (Object Class)

local 和 global 密码策略都使用 passwordPolicy 对象类。此对象类在 Directory Server 中定义。

卓越的类

top

OID

2.16.840.1.113730.3.2.13

表 3.28. 所需属性
属性定义

objectClass

提供分配给条目的对象类。

表 3.29. 允许的属性
属性定义

第 3.1.1.192 节 “passwordMaxAge (Password Maximum Age)”

设置用户密码过期后的秒数。

第 3.1.1.182 节 “passwordExp (密码过期)”

标识用户的密码是否在 passwordMaxAge 属性给出的间隔后过期。

第 3.1.1.204 节 “passwordMinLength(密码最小长度)”

设置密码必须使用的最少字符数。

第 3.1.1.187 节 “passwordInHistory (Passwords to Remember)”

设置目录存储在历史记录中的密码数。

第 3.1.1.179 节 “passwordChange(密码更改)”

标识是否允许用户更改自己的密码。

第 3.1.1.220 节 “passwordWarning(警告)”

设定警告消息发送给密码过期的用户前的秒数。

第 3.1.1.190 节 “passwordLockout (Account Lockout)”

标识在给定数量的绑定尝试失败后用户是否被锁定在目录中。

第 3.1.1.195 节 “passwordMaxFailure (最大密码失败)”

设置在用户被锁定出目录后的失败绑定尝试次数。

第 3.1.1.219 节 “passwordUnlock(Unlock Account)”

标识用户是否被锁定,直到管理员重置密码,或者用户在给定锁定持续时间后再次登录。默认为允许用户在锁定期间后重新登录。

第 3.1.1.191 节 “passwordLockoutDuration (Lockout Duration)”

设置用户锁定在目录中的时间(以秒为单位)。

第 3.1.1.180 节 “passwordCheckSyntax (检查密码语法)”

在保存密码之前,服务器检查密码语法是否会被服务器检查。

第 3.1.1.209 节 “passwordMustChange(密码 Must Change)”

标识在首次登录目录或由 Directory Manager 重置密码后是否更改密码。

第 3.1.1.214 节 “passwordStorageScheme(Password Storage Scheme)”

设置用于存储目录服务器密码的加密类型。

第 3.1.1.200 节 “passwordMinAge (Password Minimum Age)”

设置在用户更改密码前必须经过的秒数。

第 3.1.1.211 节 “passwordResetFailureCount(Reset Password Failure Count)”

设置密码故障计数器要重置的时间(以秒为单位)。每次从用户帐户发送无效的密码时,密码失败计数器都会递增。

第 3.1.1.185 节 “passwordGraceLimit (Password Expiration)”

设置在用户的密码过期时允许的宽限期数。

第 3.1.1.203 节 “PasswordMinDigits(密码语法)”

设置密码必须使用的最少数字字符数(0 到 9)。

第 3.1.1.201 节 “passwordMinAlphas (密码语法)”

设置密码必须使用的最小字母数。

第 3.1.1.208 节 “PasswordMinUppers(密码语法)”

将大写字母字符的最小字符数 A 设置为 Z,该字符必须在密码中使用。

第 3.1.1.205 节 “PasswordMinLowers(密码语法)”

将最小小写字符数设为 z,该字符必须在密码中使用。

第 3.1.1.206 节 “PasswordMinSpecials(密码语法)”

设置特殊 ASCII 字符的最小数量,如 !@#$。 它必须在密码中使用。

第 3.1.1.199 节 “passwordMin8Bit (Password 语法)”

设置密码中使用的最少 8 位人数。

第 3.1.1.196 节 “passwordMaxRepeats (密码语法)”

设置一行中可以使用相同的字符的最大次数。

第 3.1.1.202 节 “passwordMinCategories (密码语法)”

设置必须在密码中使用的最小类别数。

第 3.1.1.207 节 “PasswordMinTokenLength(密码语法)”

设置用于检查有问题的单词的长度。

第 3.1.1.216 节 “passwordTPRDelayValidFrom”

设定临时密码有效时的延迟。

第 3.1.1.215 节 “passwordTPRDelayExpireAt”

设置临时密码有效的秒数。

第 3.1.1.217 节 “passwordTPRMaxUse”设定可以使用临时密码的最大尝试数

 
Red Hat logoGithubRedditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

© 2024 Red Hat, Inc.