Я очень новичок в LDAP, но на работе я поймал короткую соломинку, и у меня есть требование добавить атрибут в inetOrgPerson. Да, я знаю, что это плохая практика. Но это внутренняя временная установка, которая никогда не увидит свет.
Я использую ApacheDS для сервера ldap. После полного шока от того, что у inetOrgPerson нет времени последнего входа в систему, мне нужно его добавить. У нас есть требование деактивировать пользователя после 30 дней бездействия. (Если у кого-то есть другая идея, как этого добиться, я весь в ушах.)
вот мой файл ldif для объявления атрибута:
DN: сп = схема
класс объекта: верхний
класс объекта: человек
objectClass: организацияPerson
класс объекта: инетОргперсон
##
## Новый атрибут:
##
Типы атрибутов: ( 2.25.0554240483633132
ИМЯ 'lastLoginTime'
СИНТАКСИС 1.3.6.1.4.1.1466.115.121.1.15
ЕДИНСТВЕННОЕ ЗНАЧЕНИЕ
DESC «Отслеживает входы в систему в течение 30 дней проверки бездействия»
X-ORIGIN «требования»)
##
## Существующий объект для добавления атрибута
##
классы объектов: ( 2.16.840.1.113730.3.2.2
ИМЯ 'inetOrgPerson'
SUP топ
СТРУКТУРНЫЙ
ОБЯЗАТЕЛЬНО
МАЙ ( 2.25.0554240483633132 )
X-ORIGIN «требование»)
И чтобы добавить его:
DN: сп = схема
тип изменения: изменить
добавить: типы атрибутов
##
## Новый тип атрибута
##
Типы атрибутов: ( 2.25.0554240483633132
ИМЯ 'lastLoginTime'
СИНТАКСИС 1.3.6.1.4.1.1466.115.121.1.15
ЕДИНСТВЕННОЕ ЗНАЧЕНИЕ
DESC «Отслеживает входы в систему в течение 30 дней проверки бездействия»
X-ORIGIN «требование»)
Любая помощь или идеи были бы замечательными. Спасибо.
