搜索

5.3. 条目对象类参考

download PDF

这个引用是默认 schema 接受的对象类的字母顺序列表。它为每个对象类提供定义,并列出其所需的属性和允许的属性。列出的对象类可用于支持条目信息。

当对象类添加到目录的 ldif 文件中时,在该条目中必须存在所需的属性。如果对象类具有卓越的对象类,该条目中必须存在带有所有必要属性的这两个对象类。如果 ldif 文件中没有列出所需的属性,超过服务器将不会重启。

注意

LDAP RFC 和 X.500 标准允许对象类具有多个高级对象类。Directory 服务器目前不支持此行为。

5.3.1. account

帐户 对象类定义计算机帐户的条目。此对象类在 RFC 1274 中定义。

卓越的类

top

OID

0.9.2342.19200300.100.4.5

表 5.3. 所需属性
属性定义

第 5.2.284 节 “objectClass”

为该条目提供对象类。

第 5.2.342 节 “uid (userID)”

赋予定义的帐户用户 ID。

表 5.4. 允许的属性
属性定义

第 5.2.37 节 “description”

给出条目的文本描述。

第 5.2.64 节 “主机”

为帐户所在的计算机提供主机名。

第 5.2.87 节 “l (localityName)”

指定条目的城市或地理位置。

第 5.2.283 节 “o (organizationName)”

赋予帐户所属组织。

第 5.2.291 节 “ou (organizationalUnitName)”

提供帐户所属组织单元或部门。

第 5.2.315 节 “seeAlso”

包含指向另一个条目或包含相关信息的站点的 URL。

5.3.2. accountpolicy

accountpolicy 对象类定义用于激活或过期策略的条目。这用于用户目录配置条目,它与帐户策略插件配置结合使用。

卓越的类

top

OID

1.3.6.1.4.1.11.1.3.2.2.1

表 5.5. 允许的属性
属性定义

第 5.2.3 节 “accountInactivityLimit”

在帐户被锁定不活动前,设置帐户的最后登录时间(以秒为单位)。

5.3.3. alias

alias 对象类指向其他目录条目。这个对象类在 RFC 2256 中定义。

注意

Red Hat Directory Server 不支持别名条目。

卓越的类

top

OID

2.5.6.1

表 5.6. 所需属性
属性定义

第 5.2.284 节 “objectClass”

定义条目的对象类。

第 5.2.8 节 “aliasedObjectName”

给出此条目为别名的可分辨名称。

5.3.4. bootableDevice

bootableDevice 对象类指向具有引导参数的设备。此对象类在 RFC 2307 中定义。

注意

这个对象类在 Directory Server 中的 10rfc2307.ldif 中定义。要使用更新的 RFC 2307 模式,请删除 10rfc2307.ldif 文件,并将 10rfc2307bis.ldif 文件从 /usr/share/dirsrv/data 目录中复制到 /etc/dirsrv/slapd-实例/schema 目录。

卓越的类

top

OID

1.3.6.1.1.1.2.12

表 5.7. 所需属性
属性定义

第 5.2.284 节 “objectClass”

定义条目的对象类。

第 5.2.25 节 “cn (commonName)”

指定该设备的通用名称。

表 5.8. 允许的属性
属性定义

第 5.2.17 节 “bootFile”

指定引导映像文件。

第 5.2.18 节 “bootParameter”

为该设备指定引导过程使用的参数。

第 5.2.37 节 “description”

给出条目的文本描述。

第 5.2.87 节 “l (localityName)”

指定条目的城市或地理位置。

第 5.2.283 节 “o (organizationName)”

赋予该设备所属机构。

第 5.2.291 节 “ou (organizationalUnitName)”

提供设备所属机构单元或划分。

第 5.2.292 节 “owner”

为负责该设备的人提供 DN(区分名称)。

第 5.2.315 节 “seeAlso”

包含指向另一个条目或包含相关信息的站点的 URL。

第 5.2.316 节 “serialNumber”

包含设备的序列号。

5.3.5. cacheObject

cacheObject 是一个对象,包含生存时间(ttl)属性类型。这个对象类在 LDAP 缓存互联网 Draft 中定义。

卓越的类

top

OID

1.3.6.1.4.1.250.3.18

表 5.9. 所需属性
属性定义

第 5.2.284 节 “objectClass”

定义条目的对象类。

表 5.10. 允许的属性
属性定义

第 5.2.341 节 “ttl (TimeToLive)”

对象在缓存中保留(lives)的时间。

5.3.6. cosClassicDefinition

cosClassicDefinition 对象类使用条目的 DN(区分名称)、第 5.2.32 节 “cosTemplateDn” 属性和其中一个目标属性(在 第 5.2.30 节 “cosSpecifier” 属性中指定的)定义服务模板条目。

此对象类在 RFC 1274 中定义。

卓越的类

cosSuperDefinition

OID

2.16.840.1.113730.3.2.100

表 5.11. 所需属性
属性定义

第 5.2.284 节 “objectClass”

授予分配给条目的对象类。

第 5.2.27 节 “cosAttribute”

提供 CoS 生成值的属性名称。可以指定多个 cosAttribute 值。

表 5.12. 允许的属性
属性定义

第 5.2.25 节 “cn (commonName)”

给出条目的通用名称。

第 5.2.30 节 “cosSpecifier”

指定经典 CoS 使用的属性值,它与模板条目的 DN 一起标识模板条目。

第 5.2.32 节 “cosTemplateDn”

提供与 CoS 定义关联的模板条目的 DN。

第 5.2.37 节 “description”

给出条目的文本描述。

5.3.7. cosDefinition

cosDefinition 对象类定义正在使用哪个服务;此对象类提供与 DS4.1 CoS 插件的兼容性。

此对象类在 RFC 1274 中定义。

卓越的类

top

OID

2.16.840.1.113730.3.2.84

表 5.13. 所需属性
属性定义

第 5.2.284 节 “objectClass”

授予分配给条目的对象类。

表 5.14. 允许的属性
属性定义

第 6.2 节 “aci”

评估当目录服务器从客户端收到 LDAP 请求时授予或拒绝什么权限。

第 5.2.25 节 “cn (commonName)”

给出条目的通用名称。

第 5.2.27 节 “cosAttribute”

提供 CoS 生成值的属性名称。可以指定多个 cosAttribute 值。

第 5.2.30 节 “cosSpecifier”

指定经典 CoS 使用的属性值,它与模板条目的 DN 一起标识模板条目。

第 5.2.31 节 “cosTargetTree”

定义 CoS 架构应用到的目录中的子树。

第 5.2.32 节 “cosTemplateDn”

提供与 CoS 定义关联的模板条目的 DN。

第 5.2.342 节 “uid (userID)”

为该条目提供用户 ID。

5.3.8. cosIndirectDefinition

cosIndirectDefinition 使用目标条目属性之一的值来定义模板条目。目标条目的属性在 第 5.2.28 节 “cosIndirectSpecifier” 属性中指定。

此对象类由 Directory Server 定义。

卓越的类

cosSuperDefinition

OID

2.16.840.1.113730.3.2.102

表 5.15. 所需属性
属性定义

第 5.2.284 节 “objectClass”

授予分配给条目的对象类。

第 5.2.27 节 “cosAttribute”

提供 CoS 生成值的属性名称。可以指定多个 cosAttribute 值。

表 5.16. 允许的属性
属性定义

第 5.2.25 节 “cn (commonName)”

给出条目的通用名称。

第 5.2.28 节 “cosIndirectSpecifier”

指定间接 CoS 用来识别模板条目的属性值。

第 5.2.37 节 “description”

给出条目的文本描述。

5.3.9. cosPointerDefinition

此对象类使用模板条目的 DN 值来识别与 CoS 定义关联的模板条目。模板条目的 DN 在 第 5.2.28 节 “cosIndirectSpecifier” 属性中指定。

此对象类由 Directory Server 定义。

卓越的类

cosSuperDefinition

OID

2.16.840.1.113730.3.2.101

表 5.17. 所需属性
属性定义

第 5.2.284 节 “objectClass”

授予分配给条目的对象类。

第 5.2.27 节 “cosAttribute”

提供 CoS 生成值的属性名称。可以指定多个 cosAttribute 值。

表 5.18. 允许的属性
属性定义

第 5.2.25 节 “cn (commonName)”

给出条目的通用名称。

第 5.2.32 节 “cosTemplateDn”

提供与 CoS 定义关联的模板条目的 DN。

第 5.2.37 节 “description”

给出条目的文本描述。

5.3.10. cosSuperDefinition

所有 CoS 定义对象类都继承自 cosSuperDefinition 对象类。

此对象类由 Directory Server 定义。

卓越的类

LDAPsubentry

OID

2.16.840.1.113730.3.2.99

表 5.19. 所需属性
属性定义

第 5.2.284 节 “objectClass”

授予分配给条目的对象类。

第 5.2.27 节 “cosAttribute”

提供 CoS 生成值的属性名称。可以指定多个 cosAttribute 值。

表 5.20. 允许的属性
属性定义

第 5.2.25 节 “cn (commonName)”

给出条目的通用名称。

第 5.2.37 节 “description”

给出条目的文本描述。

5.3.11. cosTemplate

cosTemplate 对象类包含 CoS 的共享属性值列表。

此对象类由 Directory Server 定义。

卓越的类

top

OID

2.16.840.1.113730.3.2.128

表 5.21. 所需属性
属性定义

第 5.2.284 节 “objectClass”

授予分配给条目的对象类。

表 5.22. 允许的属性
属性定义

第 5.2.25 节 “cn (commonName)”

给出条目的通用名称。

第 5.2.29 节 “cosPriority”

指定当 CoS 模板提供属性值时,哪个模板提供属性值。

5.3.12. 国家/地区

国家 对象类定义代表国家的条目。这个对象类在 RFC 2256 中定义。

卓越的类

top

OID

2.5.6.2

表 5.23. 所需属性
属性定义

第 5.2.284 节 “objectClass”

授予分配给条目的对象类。

第 5.2.21 节 “c (countryName)”

包含代表国家名称的双字符代码,由 ISO 在 目录中定义。

表 5.24. 允许的属性
属性定义

第 5.2.37 节 “description”

给出条目的文本描述。

第 5.2.313 节 “searchGuide”

指定在搜索的目录树中将该条目用作基本对象时的建议搜索条件的信息。

5.3.13. dcObject

dcObject 对象类允许为条目定义域组件。这个对象类被定义为辅助的,因为它通常与另一个对象类结合使用,如 o组织)、ou组织)或 l位置)。

例如:

dn: dc=example,dc=com
objectClass: top
objectClass: organizationalUnit
objectClass: dcObject
dc: example
ou: Example Corporation

此对象类在 RFC 2247 中定义。

卓越的类

top

OID

1.3.6.1.4.1.1466.344

表 5.25. 所需属性
属性定义

第 5.2.284 节 “objectClass”

授予分配给条目的对象类。

第 5.2.34 节 “dc (domainComponent)”

包含域名的一个组件。

5.3.14. device

设备 对象类将关于网络设备(如打印机)的信息存储在 目录中。此对象类在 RFC 2247 中定义。

卓越的类

top

OID

2.5.6.14

表 5.26. 所需属性
属性定义

第 5.2.284 节 “objectClass”

授予分配给该设备的对象类。

第 5.2.25 节 “cn (commonName)”

指定该设备的通用名称。

表 5.27. 允许的属性
属性定义

第 5.2.37 节 “description”

给出条目的文本描述。

第 5.2.87 节 “l (localityName)”

指定条目的城市或地理位置。

第 5.2.283 节 “o (organizationName)”

赋予该设备所属机构。

第 5.2.291 节 “ou (organizationalUnitName)”

提供设备所属机构单元或划分。

第 5.2.292 节 “owner”

为负责该设备的人提供 DN(区分名称)。

第 5.2.315 节 “seeAlso”

包含指向另一个条目或包含相关信息的站点的 URL。

第 5.2.316 节 “serialNumber”

包含设备的序列号。

5.3.15. 文档

文档对象类定义代表文档的 目录条目。RFC 1247.

卓越的类

top

OID

0.9.2342.19200300.100.4.6

表 5.28. 所需属性
属性定义

第 5.2.284 节 “objectClass”

授予分配给条目的对象类。

第 5.2.45 节 “documentIdentifier”

给出文档的唯一 ID。

表 5.29. 允许的属性
属性定义

第 5.2.1 节 “abstract”

包含文档的抽象。

第 5.2.12 节 “audio”

以二进制格式存储声文件。

第 5.2.13 节 “authorCn”

为作者提供通用名称或指定名称。

第 5.2.15 节 “authorSn”

为作者提供 surname。

第 5.2.25 节 “cn (commonName)”

给出条目的通用名称。

第 5.2.37 节 “description”

给出条目的文本描述。

第 5.2.40 节 “dITRedirect”

包含条目的 DN(区分名称)用作文档条目的重定向。

第 5.2.44 节 “documentAuthor”

包含作者的 DN(区分名称)。

第 5.2.46 节 “documentLocation”

给出原始文档的位置。

第 5.2.47 节 “documentPublisher”

标识发布文档的人员或机构。

第 5.2.48 节 “documentStore”

 

第 5.2.49 节 “documentTitle”

包含文档的标题。

第 5.2.50 节 “documentVersion”

给出文件的版本号。

第 5.2.73 节 “info”

包含有关文档的信息。

第 5.2.84 节 “jpegPhoto”

存储 JPG 镜像。

第 5.2.85 节 “keyWords”

包含与文档相关的关键字。

第 5.2.87 节 “l (localityName)”

指定条目的城市或地理位置。

第 6.13 节 “lastModifiedBy”

为修改文档条目的最后一个用户的 DN(区分名称)。

第 6.14 节 “lastModifiedTime”

提供最后一次修改的时间。

第 5.2.105 节 “Manager”

为条目管理器的 DN(区分名称)指定。

第 5.2.283 节 “o (organizationName)”

赋予文档所属组织。

第 5.2.286 节 “obsoletedByDocument”

为删除本文档的另一个文档条目设置 DN(区分名称)。

第 5.2.287 节 “obsoletesDocument”

为另一个文档条目的 DN(区分名称)指定本文档 过时的其他文档条目的 DN( 区分名称)。

第 5.2.291 节 “ou (organizationalUnitName)”

提供相关文档所属组织单元或部门。

第 5.2.297 节 “照片”

以二进制格式存储文档的照片。

第 5.2.315 节 “seeAlso”

包含指向另一个条目或包含相关信息的站点的 URL。

第 5.2.332 节 “subject”

描述文档的主题。

第 5.2.344 节 “uniqueIdentifier”

当可识别名称被重复使用时,可区分两个条目。

第 5.2.346 节 “updatedByDocument”

更新 本文档的另一个文档条目提供 DN(区分名称)。

第 5.2.347 节 “updatesDocument”

为本文档 更新的另一个 文档条目的 DN(区分名称)指定。

5.3.16. documentSeries

documentSeries 对象类定义了代表一系列文档的条目。此对象类在 RFC 1274 中定义。

卓越的类

top

OID

0.9.2342.19200300.100.4.9

表 5.30. 所需属性
属性定义

第 5.2.284 节 “objectClass”

授予分配给条目的对象类。

第 5.2.25 节 “cn (commonName)”

给出条目的通用名称。

表 5.31. 允许的属性
属性定义

第 5.2.37 节 “description”

给出条目的文本描述。

第 5.2.87 节 “l (localityName)”

给出文档系列物理位置的位置。

第 5.2.283 节 “o (organizationName)”

赋予文档系列文档所属组织。

第 5.2.291 节 “ou (organizationalUnitName)”

提供一系列所属组织单元或部门。

第 5.2.315 节 “seeAlso”

包含指向另一个条目或包含相关信息的站点的 URL。

第 5.2.337 节 “telephoneNumber”

给出有关文档系列的电话号码。

5.3.17. domain

对象类定义代表 DNS 域的目录条目。使用 第 5.2.34 节 “dc (domainComponent)” 属性命名这个对象类的条目。

此对象类也用于互联网域名,如 example.com

对象类只能用于 不与 机构、组织单元或任何定义了对象类别的其他对象相对应的目录条目。定义了对象类的对象。

此对象类在 RFC 2252 中定义。

卓越的类

top

OID

0.9.2342.19200300.100.4.13

表 5.32. 所需属性
属性定义

第 5.2.284 节 “objectClass”

授予分配给条目的对象类。

第 5.2.34 节 “dc (domainComponent)”

包含域名的一个组件。

表 5.33. 允许的属性
属性定义

第 5.2.10 节 “associatedName”

指定与 DNS 域关联的组织目录树中的条目名称。

第 5.2.20 节 “businessCategory”

给出此领域正在参与的业务类型。

第 5.2.37 节 “description”

给出条目的文本描述。

第 5.2.38 节 “destinationIndicator”

为与该条目关联的国家/地区和城市提供公共电话服务。

第 5.2.56 节 “fax (facsimileTelephoneNumber)”

为域提供 fax 号。

第 5.2.76 节 “internationalISDNNumber”

为域指定 ISDN 号。

第 5.2.87 节 “l (localityName)”

指定条目的城市或地理位置。

第 5.2.283 节 “o (organizationName)”

赋予条目所属组织。

第 5.2.298 节 “physicalDeliveryOfficeName”

提供一个可以进行物理交付的位置。

第 5.2.301 节 “postOfficeBox”

为域指定后办公室号码。

第 5.2.299 节 “postalAddress”

包含域的邮件地址。

第 5.2.300 节 “postalCode”

为域提供后代代码,如美国中的 zip 代码。

第 5.2.302 节 “preferredDeliveryMethod”

显示个人首选的联系方式或消息发送。

第 5.2.310 节 “registeredAddress”

当接收方必须验证交付时,给出一个适合接收接收的文档的后期地址。

第 5.2.313 节 “searchGuide”

指定在搜索的目录树中将该条目用作基本对象时的建议搜索条件的信息。

第 5.2.315 节 “seeAlso”

包含指向另一个条目或包含相关信息的站点的 URL。

第 5.2.330 节 “st (stateOrProvinceName)”

提供域所在的状态或配置。

第 5.2.331 节 “Street”

指定域的物理位置的树状名称和地址号。

第 5.2.337 节 “telephoneNumber”

为域提供电话号码。

第 5.2.338 节 “teletexTerminalIdentifier”

为域的 teletex 终端提供 ID。

第 5.2.339 节 “telexNumber”

为域提供 telex 号。

第 5.2.350 节 “userPassword”

存储条目可以绑定到目录的密码。

第 5.2.355 节 “x121Address”

为域指定 X.121 地址。

5.3.18. domainRelatedObject

domainRelatedObject 对象类定义代表 DNS 或 NRS 域的条目,它们等同于 X.500 域,如机构或机构单元。

此对象类在 RFC 1274 中定义。

卓越的类

top

OID

0.9.2342.19200300.100.4.17

表 5.34. 所需属性
属性定义

第 5.2.284 节 “objectClass”

授予分配给条目的对象类。

第 5.2.9 节 “associatedDomain”

指定与目录树中的对象关联的 DNS 域。

5.3.19. dSA

dSA 对象类定义代表 DSAs 的条目。

此对象类在 RFC 1274 中定义。

卓越的类

top

OID

2.5.6.13

表 5.35. 所需属性
属性定义

第 5.2.284 节 “objectClass”

授予分配给条目的对象类。

第 5.2.25 节 “cn (commonName)”

给出条目的通用名称。

第 5.2.306 节 “presentationAddress”

包含条目的 OSI 演示地址。

表 5.36. 允许的属性
属性定义

第 5.2.37 节 “description”

给出条目的文本描述。

第 5.2.86 节 “knowledgeInformation”

 

第 5.2.87 节 “l (localityName)”

指定条目的城市或地理位置。

第 5.2.283 节 “o (organizationName)”

赋予条目所属组织。

第 5.2.291 节 “ou (organizationalUnitName)”

提供条目所属组织单元或部门。

第 5.2.315 节 “seeAlso”

包含指向另一个条目或包含相关信息的站点的 URL。

第 5.2.336 节 “supportedApplicationContext”

包含 OSI 应用程序上下文的标识符。

5.3.20. extensibleObject

当条目中存在时,extensible Object 允许在 条目中存放任何属性(可选)。此类允许的属性列表隐式地就是服务器已知的所有属性集合。

此对象类在 RFC 2252 中定义。

卓越的类

top

OID

1.3.6.1.4.1.1466.101.120.111

表 5.37. 所需属性
属性定义

第 5.2.284 节 “objectClass”

授予分配给条目的对象类。

允许的属性

服务器已知的所有属性。

5.3.21. friendlyCountry

friendlyCountry 对象类定义目录中的国家/地区条目。与 country 对象类相比,这个对象类允许更友好的名称。

此对象类在 RFC 1274 中定义。

卓越的类

top

OID

0.9.2342.19200300.100.4.18

表 5.38. 所需属性
属性定义

第 5.2.284 节 “objectClass”

授予分配给条目的对象类。

第 5.2.26 节 “co (friendlyCountryName)”

存储人类可读的国家名称。

第 5.2.21 节 “c (countryName)”

包含代表国家名称的双字符代码,由 ISO 在 目录中定义。

表 5.39. 允许的属性
属性定义

第 5.2.37 节 “description”

给出条目的文本描述。

第 5.2.313 节 “searchGuide”

指定在搜索的目录树中将该条目用作基本对象时的建议搜索条件的信息。

5.3.22. groupOfCertificates

groupOfCertificates 对象类描述了一组 X.509 证书。与 第 5.2.107 节 “memberCertificateDescription” 值之一匹配的证书都将被视为组的成员。

卓越的类

top

OID

2.16.840.1.113730.3.2.31

表 5.40. 所需属性
属性定义

第 5.2.284 节 “objectClass”

授予分配给条目的对象类。

第 5.2.25 节 “cn (commonName)”

给出条目的通用名称。

表 5.41. 允许的属性
属性定义

第 5.2.20 节 “businessCategory”

给出了该组参与的业务类型。

第 5.2.37 节 “description”

给出条目的文本描述。

第 5.2.107 节 “memberCertificateDescription”

包含用于确定特定证书是否是此组的成员的值。

第 5.2.283 节 “o (organizationName)”

赋予条目所属组织。

第 5.2.291 节 “ou (organizationalUnitName)”

提供条目所属组织单元或部门。

第 5.2.292 节 “owner”

包含负责组的人的 DN(区分名称)。

第 5.2.315 节 “seeAlso”

包含指向另一个条目或包含相关信息的站点的 URL。

5.3.23. groupOfMailEnhancedUniqueNames

groupOfMailEnhancedUniqueNames 对象类用于必须拥有唯一成员的邮件组。这个对象类是为 Netscape Messaging Server 定义的。

卓越的类

top

OID

2.16.840.1.113730.3.2.5

表 5.42. 所需属性
属性定义

第 5.2.284 节 “objectClass”

授予分配给条目的对象类。

第 5.2.25 节 “cn (commonName)”

给出条目的通用名称。

表 5.43. 允许的属性
属性定义

第 5.2.20 节 “businessCategory”

给出了该组参与的业务类型。

第 5.2.37 节 “description”

给出条目的文本描述。

第 5.2.97 节 “mailEnhancedUniqueMember”

包含用于标识邮件组成员的唯一 DN 值。

第 5.2.283 节 “o (organizationName)”

赋予条目所属组织。

第 5.2.291 节 “ou (organizationalUnitName)”

提供条目所属组织单元或部门。

第 5.2.292 节 “owner”

包含负责组的人的 DN(区分名称)。

第 5.2.315 节 “seeAlso”

包含指向另一个条目或包含相关信息的站点的 URL。

5.3.24. groupOfNames

groupOfNames 对象类包含一组名称的条目。这个对象类在 RFC 2256 中定义。

注意

在 Directory Server 中,这个对象类的定义与标准定义不同。在标准定义中,第 5.2.106 节 “member” 是所需的属性,而在 Directory Server 中,它是一个允许的属性。因此,目录服务器允许组没有成员。

卓越的类

top

OID

2.5.6.9

表 5.44. 所需属性
属性定义

第 5.2.284 节 “objectClass”

授予分配给条目的对象类。

第 5.2.25 节 “cn (commonName)”

给出条目的通用名称。

表 5.45. 允许的属性
属性定义

第 5.2.20 节 “businessCategory”

给出参与参与的业务类型。

第 5.2.37 节 “description”

给出条目的文本描述。

第 5.2.106 节 “member”

包含组成员的 DN(区分名称)。

第 5.2.283 节 “o (organizationName)”

赋予条目所属组织。

第 5.2.291 节 “ou (organizationalUnitName)”

提供条目所属组织单元或部门。

第 5.2.292 节 “owner”

包含负责组的人的 DN(区分名称)。

第 5.2.315 节 “seeAlso”

包含指向另一个条目或包含相关信息的站点的 URL。

5.3.25. groupOfUniqueNames

groupOfUniqueNames 对象类定义了一个组,其中包含唯一名称。

注意

在 Directory Server 中,这个对象类的定义与标准定义不同。在标准定义中,第 5.2.345 节 “uniqueMember” 是所需的属性,而在 Directory Server 中,它是一个允许的属性。因此,目录服务器允许组没有成员。

这个对象类在 RFC 2256 中定义。

卓越的类

top

OID

2.5.6.17

表 5.46. 所需属性
属性定义

第 5.2.284 节 “objectClass”

授予分配给条目的对象类。

第 5.2.25 节 “cn (commonName)”

给出条目的通用名称。

表 5.47. 允许的属性
属性定义

第 5.2.20 节 “businessCategory”

给出参与参与的业务类型。

第 5.2.37 节 “description”

给出条目的文本描述。

第 5.2.283 节 “o (organizationName)”

赋予条目所属组织。

第 5.2.291 节 “ou (organizationalUnitName)”

提供条目所属组织单元或部门。

第 5.2.292 节 “owner”

包含负责组的人的 DN(区分名称)。

第 5.2.315 节 “seeAlso”

包含指向另一个条目或包含相关信息的站点的 URL。

第 5.2.345 节 “uniqueMember”

包含组成员的 DN(区分名称) ; 这个 DN 必须是唯一的。

5.3.26. groupOfURLs

groupOfURLs 对象类是 groupOfUniqueNamesgroupOfNames 对象类的辅助对象类。这个组由一个标记的 URL 列表组成。

卓越的类

top

OID

2.16.840.1.113730.3.2.33

表 5.48. 所需属性
属性定义

第 5.2.284 节 “objectClass”

授予分配给条目的对象类。

第 5.2.25 节 “cn (commonName)”

给出条目的通用名称。

表 5.49. 允许的属性
属性定义

第 5.2.20 节 “businessCategory”

给出了该组参与的业务类型。

第 5.2.37 节 “description”

给出条目的文本描述。

第 5.2.111 节 “memberURL”

包含一个与组的每个成员关联的 URL。

第 5.2.283 节 “o (organizationName)”

赋予条目所属组织。

第 5.2.291 节 “ou (organizationalUnitName)”

提供条目所属组织单元或部门。

第 5.2.292 节 “owner”

包含负责组的人的 DN(区分名称)。

第 5.2.315 节 “seeAlso”

包含指向另一个条目或包含相关信息的站点的 URL。

5.3.27. ieee802Device

ieee802Device 对象类指向具有 MAC 地址的设备。此对象类在 RFC 2307 中定义。

注意

这个对象类在 Directory Server 中的 10rfc2307.ldif 中定义。要使用更新的 RFC 2307 模式,请删除 10rfc2307.ldif 文件,并将 10rfc2307bis.ldif 文件从 /usr/share/dirsrv/data 目录中复制到 /etc/dirsrv/slapd-实例/schema 目录。

卓越的类

top

OID

1.3.6.1.1.1.2.11

表 5.50. 所需属性
属性定义

第 5.2.284 节 “objectClass”

定义条目的对象类。

第 5.2.25 节 “cn (commonName)”

指定该设备的通用名称。

表 5.51. 允许的属性
属性定义

第 5.2.37 节 “description”

给出条目的文本描述。

第 5.2.87 节 “l (localityName)”

指定条目的城市或地理位置。

第 5.2.90 节 “macAddress”

指定设备的 MAC 地址。

第 5.2.283 节 “o (organizationName)”

赋予该设备所属机构。

第 5.2.291 节 “ou (organizationalUnitName)”

提供设备所属机构单元或划分。

第 5.2.292 节 “owner”

为负责该设备的人提供 DN(区分名称)。

第 5.2.315 节 “seeAlso”

包含指向另一个条目或包含相关信息的站点的 URL。

第 5.2.316 节 “serialNumber”

包含设备的序列号。

5.3.28. inetAdmin

inetAdmin 对象类是管理组或用户的标记。此对象类是为 Netscape 委派管理员定义的。

卓越的类

top

OID

2.16.840.1.113730.3.2.112

表 5.52. 所需属性
属性定义

第 5.2.284 节 “objectClass”

授予分配给条目的对象类。

表 5.53. 允许的属性
属性定义

第 5.2.6 节 “adminRole”

标识管理用户的角色。

第 5.2.109 节 “memberOf”

包含管理用户的组名称。这由 MemberOf 插件动态管理。

5.3.29. inetDomain

inetDomain 对象类是虚拟域节点的辅助类。此对象类是为 Netscape 委派管理员定义的。

卓越的类

top

OID

2.16.840.1.113730.3.2.129

表 5.54. 所需属性
属性定义

第 5.2.284 节 “objectClass”

授予分配给条目的对象类。

表 5.55. 允许的属性
属性定义

第 5.2.66 节 “inetDomainBaseDN”

定义 DNS 域的用户子树的基本 DN。

第 5.2.67 节 “inetDomainStatus”

赋予域的状态。状态可以是 active、inactive 或 delete。

5.3.30. inetOrgPerson

inetOrgPerson 对象类定义代表机构企业网络人员的条目。此对象类从 对象类继承 第 5.2.25 节 “cn (commonName)”第 5.2.329 节 “sn(surname)” 属性。

此对象类在 RFC 2798 中定义。

卓越的类

个人

OID

2.16.840.1.113730.3.2.2

表 5.56. 所需属性
属性定义

第 5.2.284 节 “objectClass”

授予分配给条目的对象类。

第 5.2.25 节 “cn (commonName)”

给出条目的通用名称。

第 5.2.329 节 “sn(surname)”

给个人的家族名称或姓氏。

表 5.57. 允许的属性
属性定义

第 5.2.12 节 “audio”

以二进制格式存储声文件。

第 5.2.20 节 “businessCategory”

给出参与参与的业务类型。

第 5.2.23 节 “carLicense”

赋予个人车道车辆的许可证数。

第 5.2.36 节 “departmentNumber”

给出这个人的工作部门。

第 5.2.37 节 “description”

给出条目的文本描述。

第 5.2.38 节 “destinationIndicator”

为与该条目关联的国家/地区和城市提供公共电话服务。

第 5.2.39 节 “displayName”

显示条目时要使用的用户的首选名称。

第 5.2.53 节 “employeeNumber”

包含人员的员工数量。

第 5.2.54 节 “employeeType”

显示个人的招聘类型(例如,全时间)。

第 5.2.56 节 “fax (facsimileTelephoneNumber)”

包含人员的传真号码。

第 5.2.60 节 “givenName”

包含此人的名字。

第 5.2.62 节 “homePhone”

给个人的主页电话号码。

第 5.2.63 节 “homePostalAddress”

给该用户提供家庭电子邮件地址。

第 5.2.74 节 “Initials”

给个人指点。

第 5.2.76 节 “internationalISDNNumber”

包含条目的 ISDN 号。

第 5.2.84 节 “jpegPhoto”

存储 JPG 镜像。

第 5.2.87 节 “l (localityName)”

指定条目的城市或地理位置。

第 5.2.88 节 “labeledURI”

包含与 条目相关的 URL。

第 5.2.91 节 “mail”

包含人员的电子邮件地址。

第 5.2.105 节 “Manager”

包含人条目的直接主管的 DN(区分名称)。

第 5.2.131 节 “手机”

给个人的手机号码。

第 5.2.283 节 “o (organizationName)”

赋予条目所属组织。

第 5.2.291 节 “ou (organizationalUnitName)”

提供条目所属组织单元或部门。

第 5.2.293 节 “pager”

给个人传感者数。

第 5.2.297 节 “照片”

以二进制格式存储个人照片。

第 5.2.298 节 “physicalDeliveryOfficeName”

提供一个可以进行物理交付的位置。

第 5.2.301 节 “postOfficeBox”

为该条目提供后版本的办公室号码。

第 5.2.299 节 “postalAddress”

包含条目的电子邮件地址。

第 5.2.300 节 “postalCode”

提供条目的后期代码,如美国中的 zip 代码。

第 5.2.302 节 “preferredDeliveryMethod”

显示个人首选的联系方式或消息发送。

第 5.2.303 节 “preferredLanguage”

给个人的首选编写或讲义语言。

第 5.2.310 节 “registeredAddress”

当接收方必须验证交付时,给出一个适合接收接收的文档的后期地址。

第 5.2.312 节 “roomNumber”

给出个人所处的房间号码。

第 5.2.314 节 “secretary”

包含个人机密或管理助理的 DN(区分名称)。

第 5.2.315 节 “seeAlso”

包含指向另一个条目或包含相关信息的站点的 URL。

第 5.2.330 节 “st (stateOrProvinceName)”

给出条目所在的状态或省。

第 5.2.331 节 “Street”

指定个人物理位置的树状名称和号码。

第 5.2.337 节 “telephoneNumber”

为该条目提供电话号码。

第 5.2.338 节 “teletexTerminalIdentifier”

为该用户的 teletex 终端提供标识符。

第 5.2.339 节 “telexNumber”

给出与该条目关联的电话号码。

第 5.2.340 节 “title”

显示个人职位。

第 5.2.342 节 “uid (userID)”

包含该用户的用户 ID(通常是它的登录 ID)。

第 5.2.348 节 “userCertificate”

将用户的证书存储在明文中(不使用)中。

第 5.2.350 节 “userPassword”

存储条目可以绑定到目录的密码。

第 5.2.352 节 “userSMIMECertificate”

以二进制形式存储人员的证书,以便 S/MIME 客户端可以使用它。

第 5.2.355 节 “x121Address”

为该用户指定 X.121 地址。

第 5.2.356 节 “x500UniqueIdentifier”

保留以供将来使用。

5.3.31. inetSubscriber

inetSubscriber 对象类用于常规用户帐户管理。这个对象类是为 Netscape 订阅者互操作性定义的。

卓越的类

top

OID

2.16.840.1.113730.3.2.134

表 5.58. 所需属性
属性定义

第 5.2.284 节 “objectClass”

授予分配给条目的对象类。

表 5.59. 允许的属性
属性定义

第 5.2.68 节 “inetSubscriberAccountId”

包含将订阅者链接到账单系统的唯一属性。

第 5.2.69 节 “inetSubscriberChallenge”

包含某种问题或提示,即质询短语,用于确认用户身份。

第 5.2.70 节 “inetSubscriberResponse”

包含挑战问题的答案。

5.3.32. inetUser

inetUser 对象类是一个辅助的类,它必须在一个条目中提供订阅者服务。这个对象类是为 Netscape 订阅者互操作性定义的。

卓越的类

top

OID

2.16.840.1.113730.3.2.130

表 5.60. 所需属性
属性定义

第 5.2.284 节 “objectClass”

授予分配给条目的对象类。

表 5.61. 允许的属性
属性定义

第 5.2.71 节 “inetUserHttpURL”

包含与用户关联的网址。

第 5.2.72 节 “inetUserStatus”

给出用户的状态。状态可以是 active、inactive 或 delete。

第 5.2.109 节 “memberOf”

包含用户所属的组名称。这由 MemberOf 插件动态管理。

第 5.2.342 节 “uid (userID)”

包含该用户的用户 ID(通常是它的登录 ID)。

第 5.2.350 节 “userPassword”

存储用户可用于访问用户帐户的密码。

5.3.33. ipHost

ipHost 对象类存储主机的 IP 信息。此对象类在 RFC 2307 中定义。

注意

这个对象类在 Directory Server 中的 10rfc2307.ldif 中定义。要使用更新的 RFC 2307 模式,请删除 10rfc2307.ldif 文件,并将 10rfc2307bis.ldif 文件从 /usr/share/dirsrv/data 目录中复制到 /etc/dirsrv/slapd-实例/schema 目录。

卓越的类

top

OID

1.3.6.1.1.1.2.6

表 5.62. 所需属性
属性定义

第 5.2.284 节 “objectClass”

定义条目的对象类。

第 5.2.25 节 “cn (commonName)”

指定该设备的通用名称。

第 5.2.77 节 “ipHostNumber”

包含设备或主机的 IP 地址。

表 5.63. 允许的属性
属性定义

第 5.2.37 节 “description”

给出条目的文本描述。

第 5.2.87 节 “l (localityName)”

指定条目的城市或地理位置。

第 5.2.105 节 “Manager”

包含条目的维护人员或主管的 DN(区分名称)。

第 5.2.283 节 “o (organizationName)”

赋予该设备所属机构。

第 5.2.291 节 “ou (organizationalUnitName)”

提供设备所属机构单元或划分。

第 5.2.292 节 “owner”

为负责该设备的人提供 DN(区分名称)。

第 5.2.315 节 “seeAlso”

包含指向另一个条目或包含相关信息的站点的 URL。

第 5.2.316 节 “serialNumber”

包含设备的序列号。

5.3.34. ipNetwork

ipNetwork 对象类存储有关网络的 IP 信息。此对象类在 RFC 2307 中定义。

注意

这个对象类在 Directory Server 中的 10rfc2307.ldif 中定义。要使用更新的 RFC 2307 模式,请删除 10rfc2307.ldif 文件,并将 10rfc2307bis.ldif 文件从 /usr/share/dirsrv/data 目录中复制到 /etc/dirsrv/slapd-实例/schema 目录。

卓越的类

top

OID

1.3.6.1.1.1.2.7

表 5.64. 所需属性
属性定义

第 5.2.284 节 “objectClass”

定义条目的对象类。

第 5.2.25 节 “cn (commonName)”

指定该设备的通用名称。

第 5.2.79 节 “ipNetworkNumber”

包含网络的 IP 号。

表 5.65. 允许的属性
属性定义

第 5.2.37 节 “description”

给出条目的文本描述。

第 5.2.87 节 “l (localityName)”

指定条目的城市或地理位置。

第 5.2.105 节 “Manager”

包含条目的维护人员或主管的 DN(区分名称)。

第 5.2.78 节 “ipNetmaskNumber”

包含网络的 IP 子网掩码。

5.3.35. ipProtocol

ipProtocol 对象类显示 IP 协议版本。此对象类在 RFC 2307 中定义。

注意

这个对象类在 Directory Server 中的 10rfc2307.ldif 中定义。要使用更新的 RFC 2307 模式,请删除 10rfc2307.ldif 文件,并将 10rfc2307bis.ldif 文件从 /usr/share/dirsrv/data 目录中复制到 /etc/dirsrv/slapd-实例/schema 目录。

卓越的类

top

OID

1.3.6.1.1.1.2.4

表 5.66. 所需属性
属性定义

第 5.2.284 节 “objectClass”

定义条目的对象类。

第 5.2.25 节 “cn (commonName)”

指定该设备的通用名称。

第 5.2.80 节 “ipProtocolNumber”

包含网络的 IP 协议号。

表 5.67. 允许的属性
属性定义

第 5.2.37 节 “description”

给出条目的文本描述。

5.3.36. ipService

ipService 对象类存储 IP 服务的信息。此对象类在 RFC 2307 中定义。

注意

这个对象类在 Directory Server 中的 10rfc2307.ldif 中定义。要使用更新的 RFC 2307 模式,请删除 10rfc2307.ldif 文件,并将 10rfc2307bis.ldif 文件从 /usr/share/dirsrv/data 目录中复制到 /etc/dirsrv/slapd-实例/schema 目录。

卓越的类

top

OID

1.3.6.1.1.1.2.3

表 5.68. 所需属性
属性定义

第 5.2.284 节 “objectClass”

定义条目的对象类。

第 5.2.25 节 “cn (commonName)”

指定该设备的通用名称。

第 5.2.81 节 “ipServicePort”

提供 IP 服务使用的端口号。

第 5.2.82 节 “ipServiceProtocol”

包含服务的 IP 协议号。

表 5.69. 允许的属性
属性定义

第 5.2.37 节 “description”

给出条目的文本描述。

5.3.37. labeledURIObject

此对象类可以添加到现有目录对象中,以允许包括 URI 值。使用此对象类不会根据需要在其它对象类中直接包含 第 5.2.88 节 “labeledURI” 属性类型。

此对象类在 RFC 2079 中定义。

卓越的类

top

OID

1.3.6.1.4.1.250.3.15

表 5.70. 所需属性
属性定义

第 5.2.284 节 “objectClass”

授予分配给条目的对象类。

表 5.71. 允许的属性
属性定义

第 5.2.88 节 “labeledURI”

提供一个与条目对象相关的 URI。

5.3.38. 地点

Locality 对象类定义代表本地实体或地理区域的条目。

这个对象类在 RFC 2256 中定义。

卓越的类

top

OID

2.5.6.3

表 5.72. 所需属性
属性定义

第 5.2.284 节 “objectClass”

授予分配给条目的对象类。

表 5.73. 允许的属性
属性定义

第 5.2.37 节 “description”

给出条目的文本描述。

第 5.2.87 节 “l (localityName)”

指定条目的城市或地理位置。

第 5.2.313 节 “searchGuide”

指定在搜索的目录树中将该条目用作基本对象时的建议搜索条件的信息。

第 5.2.315 节 “seeAlso”

包含指向另一个条目或包含相关信息的站点的 URL。

第 5.2.330 节 “st (stateOrProvinceName)”

提供与当地性关联的状态或省。

第 5.2.331 节 “Street”

提供一个与本地性关联的 street 和 number。

5.3.39. mailGroup

mailGroup 对象类定义组的邮件属性。这个对象在 Netscape Messaging Server 的 schema 中定义。

卓越的类

top

OID

2.16.840.1.113730.3.2.4

表 5.74. 所需属性
属性定义

第 5.2.284 节 “objectClass”

授予分配给条目的对象类。

表 5.75. 允许的属性
属性定义

第 5.2.25 节 “cn (commonName)”

给出条目的通用名称。

第 5.2.91 节 “mail”

存储组的电子邮件地址。

第 5.2.93 节 “mailAlternateAddress”

包含组的第二个电子邮件地址。

第 5.2.99 节 “mailHost”

包含邮件服务器的主机名。

第 5.2.292 节 “owner”

包含负责组的人的 DN(区分名称)。

5.3.40. mailRecipient

mailRecipient 对象类为用户定义邮件帐户。这个对象在 Netscape Messaging Server 的 schema 中定义。

卓越的类

top

OID

2.16.840.1.113730.3.2.3

表 5.76. 所需属性
属性定义

第 5.2.284 节 “objectClass”

授予分配给条目的对象类。

表 5.77. 允许的属性
属性定义

第 5.2.25 节 “cn (commonName)”

给出条目的通用名称。

第 5.2.91 节 “mail”

存储组的电子邮件地址。

第 5.2.92 节 “mailAccessDomain”

包含用户可以访问消息传递服务器的域。

第 5.2.93 节 “mailAlternateAddress”

包含组的第二个电子邮件地址。

第 5.2.94 节 “mailAutoReplyMode”

指定是否启用帐户的模式。

第 5.2.95 节 “mailAutoReplyText”

包含用于自动回复电子邮件的文本。

第 5.2.96 节 “mailDeliveryOption”

指定用于邮件用户的邮件发送机制。

第 5.2.98 节 “mailForwardingAddress”

指定用于邮件用户的邮件发送机制。

第 5.2.99 节 “mailHost”

包含邮件服务器的主机名。

第 5.2.100 节 “mailMessageStore”

指定用户邮件框的位置。

第 5.2.102 节 “mailProgramDeliveryInfo”

指定用于编程邮件发送的命令。

第 5.2.103 节 “mailQuota”

指定用户邮件框允许的磁盘空间。

第 5.2.104 节 “mailRoutingAddress”

包含用于路由地址,以在将邮件从此条目的帐户转发到另一个消息传递服务器时使用。

第 5.2.148 节 “multiLineDescription”

包含有关条目的文本描述,跨越多个行。

第 5.2.342 节 “uid (userID)”

赋予定义的帐户用户 ID。

第 5.2.350 节 “userPassword”

存储条目可以访问帐户的密码。

5.3.41. mepManagedEntry

mepManagedEntry 对象标识一个由 Managed Entries 插件实例生成的条目。这个对象类在 Directory Server 中定义。

卓越的类

top

OID

2.16.840.1.113730.3.2.319

表 5.78. 允许的属性
属性定义

第 5.2.112 节 “mepManagedBy”

指定与受管条目对应的原始条目的 DN。

5.3.42. mepOriginEntry

mepOriginEntry 对象类标识一个条目,该条目由 Managed Entries 插件实例监控,并且具有 由插件创建的受管条目,其为原始条目。这个对象类在 Directory Server 中定义。

卓越的类

top

OID

2.16.840.1.113730.3.2.320

表 5.79. 允许的属性
属性定义

第 5.2.113 节 “mepManagedEntry”

指定由 Managed Entries 插件实例创建的受管条目的 DN,并对应于此原始条目。

5.3.43. mepTemplateEntry

mepTemplateEntry 对象标识一个条目,该条目由 Managed Entries 插件的实例用作模板来创建受管条目。这个对象类在 Directory Server 中定义。

卓越的类

top

OID

2.16.840.1.113730.3.2.321

表 5.80. 允许的属性
属性定义

第 5.2.25 节 “cn (commonName)”

给出条目的通用名称。

第 5.2.114 节 “mepMappedAttr”

包含一个 attribute-token 对,该插件使用 在受管条目中创建属性,其值取自原始条目。

第 5.2.115 节 “mepRDNAttr”

指定要将哪些属性用作受管条目中的 naming 属性。

第 5.2.116 节 “mepStaticAttr”

包含一个将要使用的属性值和受管条目的属性值的属性值。

5.3.44. netscapeCertificateServer

netscapeCertificateServer 对象类存储有关 Netscape 证书服务器的信息。这个对象在 Netscape 证书管理系统的 schema 中定义。

卓越的类

top

OID

2.16.840.1.113730.3.2.18

表 5.81. 所需属性
属性定义

第 5.2.284 节 “objectClass”

授予分配给条目的对象类。

5.3.45. netscapeDirectoryServer

netscapeDirectoryServer 对象类存储目录服务器实例的相关信息。这个对象在 Netscape Directory 服务器的架构中定义。

卓越的类

top

OID

2.16.840.1.113730.3.2.23

表 5.82. 所需属性
属性定义

第 5.2.284 节 “objectClass”

授予分配给条目的对象类。

5.3.46. NetscapeLinkedOrganization

NetscapeLinkedOrganization 是一个辅助对象类。这个对象在 Netscape 服务器套件的 schema 中定义。

卓越的类

top

OID

1.3.6.1.4.1.1466.101.120.141

表 5.83. 允许的属性
属性定义

第 5.2.294 节 “parentOrganization”

为服务器套件定义的已链接组织标识父机构。

5.3.47. netscapeMachineData

netscapeMachineData 对象类区分机器数据和非机器数据。这个对象在 Netscape Directory 服务器的架构中定义。

卓越的类

top

OID

2.16.840.1.113730.3.2.32

5.3.48. NetscapePreferences

Netscape 首选项 是辅助对象类,用于存储用户首选项。这个对象由 Netscape 定义。

卓越的类

top

OID

1.3.6.1.4.1.1466.101.120.142

表 5.84. 所需属性
属性定义

第 5.2.303 节 “preferredLanguage”

给个人的首选编写或讲义语言。

第 5.2.304 节 “preferredLocale”

给个人的首选区域设置。区域设置定义了文化或国家设置,如日期格式和 currencies。

第 5.2.305 节 “preferredTimeZone”

给个人的首选时区。

5.3.49. netscapeReversiblePasswordObject

netscapeReversiblePasswordObject 是用于存储密码的辅助对象类。这个对象在 Netscape Web 服务器的架构中定义。

卓越的类

top

OID

2.16.840.1.113730.3.2.154

表 5.85. 允许的属性
属性定义

第 5.2.150 节 “netscapeReversiblePassword”

包含用于 HTTP Digest/MD5 验证的密码。

5.3.50. netscapeServer

netscapeServer 对象类包含有关 Netscape 服务器及其安装的实例特定信息。

卓越的类

top

OID

2.16.840.1.113730.3.2.10

表 5.86. 所需属性
属性定义

第 5.2.284 节 “objectClass”

授予分配给条目的对象类。

第 5.2.25 节 “cn (commonName)”

给出条目的通用名称。

表 5.87. 允许的属性
属性定义

第 5.2.5 节 “administratorContactInfo”

包含服务器管理员的联系信息。

第 5.2.7 节 “adminUrl”

包含实例使用的管理服务器的 URL。

第 5.2.37 节 “description”

给出条目的文本描述。

第 5.2.75 节 “installationTimeStamp”

包含服务器实例安装的时间。

第 5.2.317 节 “serverHostName”

包含运行 Directory Server 实例的服务器的主机名。

第 5.2.318 节 “serverProductName”

包含服务器类型的产品名称。

第 5.2.319 节 “serverRoot”

指定安装服务器产品的目录。

第 5.2.320 节 “serverVersionNumber”

包含产品版本号。

第 5.2.350 节 “userPassword”

存储条目可以绑定到目录的密码。

5.3.51. netscapeWebServer

netscapeWebServer 对象类标识一个已安装的 Netscape Web Server。

卓越的类

top

OID

2.16.840.1.113730.3.2.29

表 5.88. 所需属性
属性定义

第 5.2.284 节 “objectClass”

授予分配给条目的对象类。

第 5.2.25 节 “cn (commonName)”

给出条目的通用名称。

第 5.2.214 节 “nsServerID”

包含服务器名称或 ID。

表 5.89. 允许的属性
属性定义

第 5.2.37 节 “description”

给出条目的文本描述。

第 5.2.216 节 “nsServerPort”

包含服务器的端口号。

5.3.52. newPilotPerson

newPilotPerson 对象类是 个人 的子类,允许将其他属性分配给 个人 对象类的条目。此对象类从 对象类继承 第 5.2.25 节 “cn (commonName)”第 5.2.329 节 “sn(surname)” 属性。

这个对象类在互联网 White Pages Pilot 中定义。

卓越的类

个人

OID

0.9.2342.19200300.100.4.4

表 5.90. 所需属性
属性定义

第 5.2.284 节 “objectClass”

授予分配给条目的对象类。

第 5.2.25 节 “cn (commonName)”

给出条目的通用名称。

第 5.2.329 节 “sn(surname)”

给个人的家族名称或姓氏。

表 5.91. 允许的属性
属性定义

第 5.2.20 节 “businessCategory”

给出参与参与的业务类型。

第 5.2.37 节 “description”

给出条目的文本描述。

第 5.2.51 节 “drink (favouriteDrink)”

给个人出所喜欢的 drink。

第 5.2.62 节 “homePhone”

给个人的主页电话号码。

第 5.2.63 节 “homePostalAddress”

给该用户提供家庭电子邮件地址。

第 5.2.83 节 “janetMailbox”

给人员提供电子邮件地址;这主要用于 Great Britain 或不使用 RFC 822 邮件地址的机构。

第 5.2.91 节 “mail”

包含人员的电子邮件地址。

第 5.2.101 节 “mailPreferenceOption”

表示用户首选项在邮件列表上包括其名称(选择或物理)。

第 5.2.131 节 “手机”

给个人的手机号码。

第 5.2.289 节 “organizationalStatus”

为个人功能提供通用作业类别。

第 5.2.290 节 “otherMailbox”

包含 X.400 和 RFC 822 以外的电子邮箱类型值。

第 5.2.293 节 “pager”

给个人传感者数。

第 5.2.295 节 “personalSignature”

包含个人的签名文件。

第 5.2.296 节 “personalTitle”

给个人尊重。

第 5.2.302 节 “preferredDeliveryMethod”

显示个人首选的联系方式或消息发送。

第 5.2.312 节 “roomNumber”

给出个人所处的房间号码。

第 5.2.314 节 “secretary”

包含个人机密或管理助理的 DN(区分名称)。

第 5.2.315 节 “seeAlso”

包含指向另一个条目或包含相关信息的站点的 URL。

第 5.2.337 节 “telephoneNumber”

为该条目提供电话号码。

第 5.2.342 节 “uid (userID)”

包含该用户的用户 ID(通常是它的登录 ID)。

第 5.2.349 节 “userClass”

描述此条目的计算机用户的类型。

第 5.2.350 节 “userPassword”

存储条目可以绑定到目录的密码。

5.3.53. nisMap

这个对象类指向 NIS 映射。

此对象类在 RFC 2307 中定义,用于定义将 LDAP 用作网络信息服务的对象类和属性。

注意

这个对象类在 Directory Server 中的 10rfc2307.ldif 中定义。要使用更新的 RFC 2307 模式,请删除 10rfc2307.ldif 文件,并将 10rfc2307bis.ldif 文件从 /usr/share/dirsrv/data 目录中复制到 /etc/dirsrv/slapd-实例/schema 目录。

卓越的类

top

OID

1.3.6.1.1.1.2.13

表 5.92. 所需属性
属性定义

第 5.2.284 节 “objectClass”

授予分配给条目的对象类。

第 5.2.152 节 “nisMapName”

包含 NIS 映射名称。

表 5.93. 允许的属性
属性定义

第 5.2.37 节 “description”

给出条目的文本描述。

5.3.54. nisNetgroup

这个对象类包含在 NIS 域中使用的 netgroup。添加这个对象类可让管理员使用 netgroups 在 NIS 中控制登录和服务身份验证。

此对象类在 RFC 2307 中定义,用于定义将 LDAP 用作网络信息服务的对象类和属性。

注意

这个对象类在 Directory Server 中的 10rfc2307.ldif 中定义。要使用更新的 RFC 2307 模式,请删除 10rfc2307.ldif 文件,并将 10rfc2307bis.ldif 文件从 /usr/share/dirsrv/data 目录中复制到 /etc/dirsrv/slapd-实例/schema 目录。

卓越的类

top

OID

1.3.6.1.1.1.2.8

表 5.94. 所需属性
属性定义

第 5.2.284 节 “objectClass”

授予分配给条目的对象类。

第 5.2.25 节 “cn (commonName)”

给出条目的通用名称。

表 5.95. 允许的属性
属性定义

第 5.2.37 节 “description”

给出条目的文本描述。

第 5.2.108 节 “memberNisNetgroup”

通过列出合并 netgroup 的名称,将另一个 netgroup 的属性值合并到当前组中。

第 5.2.153 节 “nisNetgroupTriple”

包含用户名(、bobby,example.com)或计算机名称(shellserver1,example.com)。

5.3.55. nisObject

这个对象类包含有关 NIS 域中对象的信息。

此对象类在 RFC 2307 中定义,用于定义将 LDAP 用作网络信息服务的对象类和属性。

注意

这个对象类在 Directory Server 中的 10rfc2307.ldif 中定义。要使用更新的 RFC 2307 模式,请删除 10rfc2307.ldif 文件,并将 10rfc2307bis.ldif 文件从 /usr/share/dirsrv/data 目录中复制到 /etc/dirsrv/slapd-实例/schema 目录。

卓越的类

top

OID

1.3.6.1.1.1.2.10

表 5.96. 所需属性
属性定义

第 5.2.284 节 “objectClass”

授予分配给条目的对象类。

第 5.2.25 节 “cn (commonName)”

给出条目的通用名称。

第 5.2.151 节 “NisMapEntry”

识别 NIS 映射条目。

第 5.2.152 节 “nisMapName”

包含 NIS 映射的名称。

表 5.97. 允许的属性
属性定义

第 5.2.37 节 “description”

给出条目的文本描述。

5.3.56. nsAdminConfig

此对象类存储管理服务器的配置参数。此对象是为管理服务而定义。

卓越的类

nsConfig

OID

nsAdminConfig-oid

表 5.98. 允许的属性
属性定义

第 5.2.155 节 “nsAdminAccessAddresses”

标识管理服务器 IP 地址。

第 5.2.156 节 “nsAdminAccessHosts”

包含 Administration Server 主机名或 Administration Server 主机名列表。

第 5.2.158 节 “nsAdminCacheLifetime”

记录缓存超时期限的长度。

第 5.2.159 节 “nsAdminCgiWaitPid”

包含服务器正在等待的 CGI 进程的 PID。

第 5.2.161 节 “nsAdminEnableEnduser”

设定是否允许最终用户访问管理服务器网页。

第 5.2.164 节 “nsAdminOneACLDir”

包含管理服务器的本地 ACL 目录的路径。

第 5.2.166 节 “nsAdminUsers”

指向包含 admin 用户信息的文件。

5.3.57. nsAdminConsoleUser

此对象类存储管理服务器的配置参数。此对象是为管理服务而定义。

卓越的类

top

OID

nsAdminConsoleUser-oid

表 5.99. 所需属性
属性定义

第 5.2.284 节 “objectClass”

授予分配给条目的对象类。

第 5.2.25 节 “cn (commonName)”

给出条目的通用名称。

表 5.100. 允许的属性
属性定义

第 5.2.206 节 “nsPreference”

存储控制台设置的首选项信息。

5.3.58. nsAdminDomain

此对象类存储用户信息以访问管理控制台。此对象是为管理服务而定义。

卓越的类

organizationalUnit

OID

nsAdminDomain-oid

表 5.101. 允许的属性
属性定义

第 5.2.160 节 “nsAdminDomainName”

标识服务器的管理域。

5.3.59. nsAdminGlobalParameters

此对象类存储管理服务器的配置参数。此对象是为管理服务而定义。

卓越的类

top

OID

nsAdminGlobalParameters-oid

表 5.102. 所需属性
属性定义

第 5.2.284 节 “objectClass”

授予分配给条目的对象类。

第 5.2.25 节 “cn (commonName)”

给出条目的通用名称。

表 5.103. 允许的属性
属性定义

第 5.2.162 节 “nsAdminEndUserHTMLIndex”

设置是否允许最终用户访问 HTML 索引页面。

第 5.2.202 节 “nsNickName”

为应用程序指定 nickname。

5.3.60. nsAdminGroup

此对象类在管理服务器中存储管理员用户的组信息。此对象是为管理服务而定义。

卓越的类

top

OID

nsAdminGroup-oid

表 5.104. 所需属性
属性定义

第 5.2.284 节 “objectClass”

授予分配给条目的对象类。

第 5.2.25 节 “cn (commonName)”

给出条目的通用名称。

表 5.105. 允许的属性
属性定义

第 5.2.37 节 “description”

给出条目的文本描述。

第 5.2.163 节 “nsAdminGroupName”

包含 admin 组的名称。

第 5.2.165 节 “nsAdminSIEDN”

显示管理服务器实例的服务器实例条目(SIE)的 DN。

第 5.2.175 节 “nsConfigRoot”

提供管理服务器实例配置目录的完整路径。

5.3.61. nsAdminObject

此对象类包含有关管理服务器使用的对象的信息,如任务。此对象是为管理服务而定义。

卓越的类

top

OID

nsAdminObject-oid

表 5.106. 所需属性
属性定义

第 5.2.284 节 “objectClass”

授予分配给条目的对象类。

第 5.2.25 节 “cn (commonName)”

给出条目的通用名称。

表 5.107. 允许的属性
属性定义

第 5.2.174 节 “nsClassname”

包含与管理服务器的任务或资源编辑器关联的类名称。

第 5.2.193 节 “nsJarfilename”

提供一个 JAR 文件的名称,供管理控制台访问对象。

5.3.62. nsAdminResourceEditorExtension

此对象类包含由 Console Resource Editor 使用的扩展。此对象是为管理服务而定义。

卓越的类

nsAdminObject

OID

nsAdminResourceEditorExtension-oid

表 5.108. 所需属性
属性定义

第 5.2.284 节 “objectClass”

授予分配给条目的对象类。

第 5.2.25 节 “cn (commonName)”

给出条目的通用名称。

表 5.109. 允许的属性
属性定义

第 5.2.157 节 “nsAdminAccountInfo”

包含有关管理服务器帐户的信息。

第 5.2.179 节 “nsDeleteclassname”

包含要删除的类的名称。

5.3.63. nsAdminServer

此对象类定义管理服务器实例。此对象是为管理服务而定义。

卓越的类

top

OID

nsAdminServer-oid

表 5.110. 所需属性
属性定义

第 5.2.284 节 “objectClass”

授予分配给条目的对象类。

第 5.2.25 节 “cn (commonName)”

给出条目的通用名称。

第 5.2.214 节 “nsServerID”

包含目录服务器 ID,如 slapd-example

表 5.111. 允许的属性
属性定义

第 5.2.37 节 “description”

给出条目的文本描述。

5.3.64. nsAIMpresence

nsAIMpresence 是一个辅助对象类,它定义 AOL 实例消息传递帐户的状态。这个对象是为 Directory 服务器定义的。

卓越的类

top

OID

2.16.840.1.113730.3.2.300

表 5.112. 允许的属性
属性定义

第 5.2.167 节 “nsAIMid”

包含条目的 AIM 用户 ID。

第 6.23 节 “nsAIMStatusGraphic”

包含一个指向图形镜像的指针,指明 AIM 帐户的状态。

第 6.24 节 “nsAIMStatusText”

包含指示 AIM 帐户状态的文本。

5.3.65. nsApplication

nsApplication 定义了应用程序或服务器条目。这由 Netscape 定义。

卓越的类

top

OID

nsApplication-oid

表 5.113. 所需属性
属性定义

第 5.2.284 节 “objectClass”

定义条目的对象类。

第 5.2.25 节 “cn (commonName)”

给出条目的通用名称。

表 5.114. 允许的属性
属性定义

第 5.2.37 节 “description”

给出条目的文本描述。

第 5.2.75 节 “installationTimeStamp”

包含服务器实例安装的时间。

第 5.2.171 节 “nsBuildNumber”

包含服务器实例的构建号。

第 5.2.172 节 “nsBuildSecurity”

包含进行构建的安全级别。

第 5.2.186 节 “nsExpirationDate”

包含应用程序许可证过期的日期。

第 5.2.192 节 “nsInstalledLocation”

对于版本 7.1 或更早的版本,显示服务器的安装目录。

第 5.2.194 节 “nsLdapSchemaVersion”

提供目录服务器使用的 LDAP 模式文件版本。

第 5.2.202 节 “nsNickName”

为应用程序指定 nickname。

第 5.2.207 节 “nsProductName”

提供服务器产品的名称。

第 5.2.208 节 “nsProductVersion”

显示服务器产品的版本号。

第 5.2.209 节 “nsRevisionNumber”

包含产品的修订号(次版本)。

第 5.2.211 节 “nsSerialNumber”

指定分配给服务器产品的序列号。

第 5.2.215 节 “nsServerMigrationClassname”

授予类来迁移服务器实例。

第 5.2.213 节 “nsServerCreationClassname”

授予用于创建服务器实例的类。

第 5.2.242 节 “nsVendor”

包含设计服务器的供应商名称。

5.3.66. nsCertificateServer

nsCertificateServer 对象类保存有关 Red Hat Certificate System 实例的信息。此对象在证书系统的 schema 中定义。

卓越的类

top

OID

nsCertificateServer-oid

表 5.115. 所需属性
属性定义

第 5.2.284 节 “objectClass”

授予分配给条目的对象类。

第 5.2.214 节 “nsServerID”

包含服务器名称或 ID。

表 5.116. 允许的属性
属性定义

第 5.2.173 节 “nsCertConfig”

包含红帽证书系统实例的配置设置。

第 5.2.216 节 “nsServerPort”

包含服务器的端口号。

第 5.2.317 节 “serverHostName”

包含运行 Directory Server 实例的服务器的主机名。

5.3.67. nsComplexRoleDefinition

任何不是简单角色的角色都是通过定义复杂角色。

此对象类由 Directory Server 定义。

卓越的类

nsRoleDefinition

OID

2.16.840.1.113730.3.2.95

表 5.117. 所需属性
属性定义

第 5.2.284 节 “objectClass”

授予分配给条目的对象类。

表 5.118. 允许的属性
属性定义

第 5.2.25 节 “cn (commonName)”

给出条目的通用名称。

第 5.2.37 节 “description”

给出条目的文本描述。

5.3.68. nsContainer

有些条目没有定义任何特定的实体,但它们在目录树中创建定义的空间,作为类似或相关的子条目的父条目。这些是 容器条目,它们由 nsContainer 对象类标识。

卓越的类

top

OID

2.16.840.1.113730.3.2.104

表 5.119. 所需属性
属性定义

objectClass

定义条目的对象类。

cn

给出条目的通用名称。

5.3.69. nsCustomView

nsCustomView 对象类在 Directory Server 控制台中定义有关目录服务器数据自定义视图的信息。这为管理服务进行了定义。

卓越的类

nsAdminObject

OID

nsCustomView-oid

表 5.120. 允许的属性
属性定义

第 5.2.183 节 “nsDisplayName”

包含自定义 view 设置配置集的名称。

5.3.70. nsDefaultObjectClasses

nsDefaultObjectClasses 设置在目录中创建特定类型的新对象时要使用的默认对象类。这为管理服务进行了定义。

卓越的类

top

OID

nsDefaultObjectClasses-oid

表 5.121. 所需属性
属性定义

第 5.2.284 节 “objectClass”

定义条目的对象类。

第 5.2.25 节 “cn (commonName)”

指定该设备的通用名称。

表 5.122. 允许的属性
属性定义

第 5.2.178 节 “nsDefaultObjectClass”

包含一个对象类,默认为分配给对象类型。

5.3.71. nsDirectoryInfo

nsDirectoryInfo 包含有关目录实例的信息。这为管理服务进行了定义。

卓越的类

top

OID

nsDirectoryInfo-oid

表 5.123. 所需属性
属性定义

第 5.2.284 节 “objectClass”

定义条目的对象类。

第 5.2.25 节 “cn (commonName)”

指定该设备的通用名称。

表 5.124. 允许的属性
属性定义

第 5.2.169 节 “nsBindDN”

包含为其服务器实例条目中为服务器定义的绑定 DN。

第 5.2.170 节 “nsBindPassword”

在 SIE 中包含绑定身份的密码。

第 5.2.180 节 “nsDirectoryFailoverList”

如果 nsDirectoryURL 中的实例不可用,包含用于故障切换支持的其他 Directory 服务器实例的 URL 列表。

第 5.2.181 节 “nsDirectoryInfoRef”

包含对目录中可分辨名称(DN)的引用。

第 5.2.182 节 “nsDirectoryURL”

包含用于访问 Directory 服务器实例的 URL。

5.3.72. nsDirectoryServer

nsDirectoryServer 是为 Directory Server 实例定义对象类。这是为 Directory Server 定义的。

卓越的类

top

OID

nsDirectoryServer-oid

表 5.125. 所需属性
属性定义

第 5.2.284 节 “objectClass”

定义条目的对象类。

第 5.2.214 节 “nsServerID”

包含服务器名称或 ID。

表 5.126. 允许的属性
属性定义

第 5.2.168 节 “nsBaseDN”

包含服务器实例的基本 DN。

第 5.2.169 节 “nsBindDN”

包含为其服务器实例条目中为服务器定义的绑定 DN。

第 5.2.170 节 “nsBindPassword”

在 SIE 中包含绑定身份的密码。

第 5.2.210 节 “nsSecureServerPort”

包含服务器的 TLS 端口号。

第 5.2.216 节 “nsServerPort”

包含服务器的端口号。

第 5.2.317 节 “serverHostName”

包含运行 Directory Server 实例的服务器的主机名。

5.3.73. nsFilteredRoleDefinition

nsFilteredRoleDefinition 对象类定义如何分配条目到角色,具体取决于每个条目包含的属性。

这个对象类在 Directory Server 中定义。

卓越的类

nsComplexRoleDefinition

OID

2.16.840.1.113730.3.2.97

表 5.127. 所需属性
属性定义

第 5.2.284 节 “objectClass”

授予分配给条目的对象类。

第 6.39 节 “nsRoleFilter”

指定用于标识过滤角色中的条目的过滤器。

表 5.128. 允许的属性
属性定义

第 5.2.25 节 “cn (commonName)”

给出条目的通用名称。

第 5.2.37 节 “description”

给出条目的文本描述。

5.3.74. nsGlobalParameters

nsGlobalParameters 对象类包含全局首选项设置。

此对象类在管理服务中定义。

卓越的类

top

OID

nsGlobalParameters-oid

表 5.129. 所需属性
属性定义

第 5.2.284 节 “objectClass”

授予分配给条目的对象类。

第 5.2.25 节 “cn (commonName)”

给出条目的通用名称。

表 5.130. 允许的属性
属性定义

第 5.2.187 节 “nsGroupRDNComponent”

定义组条目的 RDN 中使用的默认属性类型。

第 5.2.227 节 “nsUniqueAttribute”

在首选项中定义唯一属性。

第 5.2.228 节 “nsUserIDFormat”

设置用于从 给定名称和 sn 属性生成用户 ID 的格式。

第 5.2.229 节 “nsUserRDNComponent”

设置属性类型,用作用户 DN 中的命名组件。

nsNYR

未使用.

nsWellKnownJarfiles

未使用.

5.3.75. nsHost

nsHost 对象类存储与服务器主机相关的信息。

此对象类在管理服务中定义。

卓越的类

top

OID

nsHost-oid

表 5.131. 所需属性
属性定义

第 5.2.284 节 “objectClass”

授予分配给条目的对象类。

第 5.2.25 节 “cn (commonName)”

给出条目的通用名称。

表 5.132. 允许的属性
属性定义

第 5.2.37 节 “description”

给出条目的文本描述。

第 5.2.87 节 “l (localityName)”

指定条目的城市或地理位置。

第 5.2.188 节 “nsHardwarePlatform”

标识运行 Directory Server 实例的主机的硬件平台。这与运行 uname -m 的信息相同。

第 5.2.190 节 “nsHostLocation”

指定服务器主机的位置。

第 5.2.204 节 “nsOsVersion”

包含服务器主机的操作系统版本。

第 5.2.317 节 “serverHostName”

包含运行 Directory Server 实例的服务器的主机名。

5.3.76. nsICQpresence

nsICQpresence 是一个辅助对象类,它定义 ICQ 消息传递帐户的状态。这个对象是为 Directory 服务器定义的。

卓越的类

top

OID

2.16.840.1.113730.3.2.301

表 5.133. 允许的属性
属性定义

第 5.2.191 节 “nsICQid”

包含条目的 ICQ 用户 ID。

第 6.28 节 “nsICQStatusGraphic”

包含一个指向图形镜像的指针,它指示 ICQ 帐户的状态。

第 6.29 节 “nsICQStatusText”

包含指示 ICQ 帐户状态的文本。

5.3.77. nsLicenseUser

nsLicenseUser 对象类跟踪按客户端许可的服务器的许可证。nsLicenseUser 旨在与 inetOrgPerson 对象类一起使用。您可以通过管理服务器的" 用户和组" 区域来管理此对象类的内容。

此对象类在管理服务器架构中定义。

卓越的类

top

OID

2.16.840.1.113730.3.2.7

表 5.134. 所需属性
属性定义

第 5.2.284 节 “objectClass”

授予分配给条目的对象类。

表 5.135. 允许的属性
属性定义

第 5.2.195 节 “nsLicensedFor”

标识用户被使用的服务器。

第 5.2.196 节 “nsLicenseEndTime”

保留以供将来使用。

第 5.2.197 节 “nsLicenseStartTime”

保留以供将来使用。

5.3.78. nsManagedRoleDefinition

nsManagedRoleDefinition 对象类为显式、枚举的成员列表指定角色的成员分配。

这个对象类在 Directory Server 中定义。

卓越的类

nsComplexRoleDefinition

OID

2.16.840.1.113730.3.2.96

表 5.136. 所需属性
属性定义

第 5.2.284 节 “objectClass”

授予分配给条目的对象类。

表 5.137. 允许的属性
属性定义

第 5.2.25 节 “cn (commonName)”

给出条目的通用名称。

第 5.2.37 节 “description”

给出条目的文本描述。

5.3.79. nsMessagingServerUser

nsICQpresence 是一个辅助对象类,用于描述消息传递服务器用户。这个对象类是为 Netscape Messaging Server 定义的。

卓越的类

top

OID

2.16.840.113730.3.2.37

表 5.138. 所需属性
属性定义

第 5.2.284 节 “objectClass”

为该条目提供对象类。

表 5.139. 允许的属性
属性定义

第 5.2.25 节 “cn (commonName)”

给出条目的通用名称。

第 5.2.92 节 “mailAccessDomain”

包含用户可以访问消息传递服务器的域。

第 5.2.93 节 “mailAlternateAddress”

包含组的第二个电子邮件地址。

第 5.2.94 节 “mailAutoReplyMode”

指定是否启用帐户的模式。

第 5.2.95 节 “mailAutoReplyText”

包含用于自动回复电子邮件的文本。

第 5.2.96 节 “mailDeliveryOption”

指定用于邮件用户的邮件发送机制。

第 5.2.98 节 “mailForwardingAddress”

指定