必备知识:
- C=Country为国家名,可选,为2个字符长;
- DC=Domain Component,主要元素;
- O=Organization 为组织名,可以3—64个字符长;
- OU=Organization Unit为组织单元,最多可以有四级,每级最长32个字符,可以为中文;
- CN=Common Name 为用户名或服务器名,最长可以到80个字符,可以为中文;
目录
- 必备知识:
- 1、账号:account
- 2、别名:alias
- 3、应用程序实体:applicationEntity
- 4、一个应用程序的进程:applicationProcess
- 5、设备启动参数:bootableDevice
- 6、一个证书颁发机构:certificationAuthority
- 7、国家:country
- 8、区域: dcObject
- 9、设备:device
- 10、dmd
- 11、文档:document
- 12、文档服务: documentSeries
- 13、区域: domain
- 14、对象相关的一个领域: domainRelatedObject
- 15、一个目录系统代理(服务器):dSA
- 16、有好的国家: friendlyCountry
- 17、一群名称(DNs): groupOfNames
- 18、一组唯一的名称(DN和惟一标识符): groupOfUniqueNames
- 19、一个设备的MAC地址: ieee802Device
- 20、互联网组织的人: inetOrgPerson
- 21、主机设备: ipHost
- 22、ip地址: ipNetwork
- 23、ip协议: ipProtocol
- 24、互联网服务: ipService
- 25、包含URI属性类型的对象: labeledURIObject
- 26、位置: locality
- 27、一个组织: organization
- 28、组织者: organizationalPerson
- 29、 组织角色: organizationalRole
- 30、组织单元: organizationalUnit
- 31、人员: organizationalUnit
- 32、可移植操作系统接口账户:: posixAccount
- 33、可移植操作系统接口账户分组: posixGroup
- 34、质量标签数据: qualityLabelledData
- 35、人员的住宅信息: residentialPerson
- 36、房间: room
- 37、阴影口令: shadowAccount
- 38、简单的安全对象: simpleSecurityObject
- 39、简单的安全对象: strongAuthenticationUser
- 40、分项: subentry
- 41、子条目: subschema
- 42、uid对象: uidObject
- 43、用户安全信息: uidObject
1、账号:account
| 属性 | 是否必填 | 说明 |
|---|
| uid | 是 | 记录id |
| userid | 是 | 账户id |
| description | 否 | 描述 |
| host | 否 | 宿主 |
| l,localityName | 否 | 位置 |
| o,organizationName | 否 | 组织名字 |
| ou,organizationalUnitName | 否 | 组织单位名字 |
| seeAlso | 否 | 另请参见 |
2、别名:alias
| 属性 | 是否必填 | 说明 |
|---|
| aliasedObjectName | 是 | 对象别名 |
| aliasedEntryName | 是 | 实体别名 |
3、应用程序实体:applicationEntity
| 属性 | 是否必填 | 说明 |
|---|
| cn,commonName | 是 | 用户名或服务器名 |
| presentationAddress | 是 | 地址 |
| description | 否 | 描述 |
| l,localityName | 否 | 位置 |
| o,organizationName | 否 | 组织 |
| ou,organizationalUnitName | 否 | 组织单位 |
| seeAlso | 否 | 另请参见 |
| supportedApplicationContext | 否 | 应用支持内容 |
4、一个应用程序的进程:applicationProcess
| 属性 | 是否必填 | 说明 |
|---|
| cn,commonName | 是 | 服务器名或用户名 |
| description | 否 | 描述 |
| l,localityName | 否 | 位置 |
| ou,organizationalUnitName | 否 | 组织单元 |
| seeAlso | 否 | 另请参见 |
5、设备启动参数:bootableDevice
| 属性 | 是否必填 | 说明 |
|---|
| bootFile | 否 | 引导文件 |
| bootParameter | 否 | 引导参数 |
6、一个证书颁发机构:certificationAuthority
| 属性 | 是否必填 | 说明 |
|---|
| authorityRevocationList | 是 | 权威证书撤销列表 |
| cACertificate | 是 | CA证书 |
| certificateRevocationList | 是 | 证书撤销列表 |
| crossCertificatePair | 否 | 交叉证书 |
7、国家:country
| 属性 | 是否必填 | 说明 |
|---|
| c,countryName | 是 | 两个字母的iso - 3166国家代码 |
| description | 否 | 描述 |
| searchGuide | 否 | 搜索指南 |
8、区域: dcObject
| 属性 | 是否必填 | 说明 |
|---|
| dc,domainComponent | 是 | 区域名 |
9、设备:device
| 属性 | 是否必填 | 说明 |
|---|
| cn,commonName | 是 | 常见的名称 |
| description | 否 | 描述 |
| l,localityName | 否 | 位置 |
| o,organizationName | 否 | 组织 |
| ou,organizationalUnitName | 否 | 组织单位 |
| owner | 否 | 所有者 |
| seeAlso | 否 | 另请参见 |
| serialNumber | 否 | 序列号 |
10、dmd
| 属性 | 是否必填 | 说明 |
|---|
| dmdName | 是 | 名称 |
| businessCategory | 否 | 业务类别 |
| description | 否 | 描述 |
| destinationIndicator | 否 | 目标指标 |
| facsimileTelephoneNumber,fax | 否 | 传真号码 |
| internationaliSDNNumber | 否 | 国际的ISDN号码 |
| l,localityName | 否 | 位置 |
| physicalDeliveryOfficeName | 否 | 实物交付办公室 |
| postalAddress | 否 | 邮寄地址 |
| postalCode | 否 | 邮政编码 |
| postOfficeBox | 否 | 邮政信箱 |
| preferredDeliveryMethod | 否 | 首选的交付方法 |
| registeredAddress | 否 | 注册地址 |
| searchGuide | 否 | 搜索指南 |
| seeAlso | 否 | 另请参见 |
| st,stateOrProvinceName | 否 | 国家或省名 |
| street,streetAddress | 否 | 街道地址 |
| telephoneNumber | 否 | 电话 |
| teletexTerminalIdentifier | 否 | :图文传真终端标识符 |
| telexNumber | 否 | 电话传真号码 |
| userPassword | 否 | 用户密码 |
| x121Address | 否 | X.121地址 |
11、文档:document
| 属性 | 是否必填 | 说明 |
|---|
| documentIdentifier | 是 | 文档的惟一标识符 |
| cn,commonName | 否 | 名称 |
| description | 否 | 描述 |
| documentAuthor | 否 | 作者 |
| documentLocation | 否 | 地点 |
| documentPublisher | 否 | 出版社 |
| documentTitle | 否 | 标题 |
| documentVersion | 否 | 版本 |
| l,localityName | 否 | 位置 |
| o,organizationName | 否 | 组织 |
| ou,organizationalUnitName | 否 | 组织单位 |
| seeAlso | 否 | 另请参见 |
12、文档服务: documentSeries
| 属性 | 是否必填 | 说明 |
|---|
| cn,commonName | 是 | 名称 |
| description | 否 | 描述 |
| l,localityName | 否 | 位置 |
| o,organizationName | 否 | 该对象所属组织 |
| ou,organizationalUnitName | 否 | 组织单元 |
| seeAlso | 否 | 另行参见 |
| telephoneNumber | 否 | 电话 |
13、区域: domain
| 属性 | 是否必填 | 说明 |
|---|
| dc,domainComponent | 是 | |
| businessCategory | 否 | 业务类别 |
| description | 否 | 描述 |
| destinationIndicator | 否 | 目标指标 |
| facsimileTelephoneNumber,fax | 否 | 传真号码 |
| internationaliSDNNumber | 否 | 国际的ISDN号码 |
| l,localityName | 否 | 位置 |
| o,organizationName | 否 | 所属组织 |
| physicalDeliveryOfficeName | 否 | 实物交付办公室 |
| postalAddress | 否 | 邮寄地址 |
| postalCode | 否 | 邮政编码 |
| postOfficeBox | 否 | 邮政信箱 |
| preferredDeliveryMethod | 否 | 首选的交付方法 |
| registeredAddress | 否 | 注册地址 |
| searchGuide | 否 | 搜索指南 |
| seeAlso | 否 | 另请参见 |
| st,stateOrProvinceName | 否 | 国家或省名 |
| street,streetAddress | 否 | 街道地址 |
| telephoneNumber | 否 | 电话 |
| teletexTerminalIdentifier | 否 | :图文传真终端标识符 |
| telexNumber | 否 | 电话传真号码 |
| userPassword | 否 | 用户密码 |
| x121Address | 否 | X.121地址 |
14、对象相关的一个领域: domainRelatedObject
| 属性 | 是否必填 | 说明 |
|---|
| associatedDomain | 是 | 域与对象相关联 |
15、一个目录系统代理(服务器):dSA
| 属性 | 是否必填 | 说明 |
|---|
| Inherited from: applicationEntity | 是 | 继承该对象的属性 |
| knowledgeInformation | 否 | 知识信息 |
| Inherited from: applicationEntity | 否 | 继承该对象的属性 |
16、有好的国家: friendlyCountry
| 属性 | 是否必填 | 说明 |
|---|
| co,friendlyCountryName | 是 | 友好的国家名字 |
| Inherited from: country | 是 | 继承对象 |
| c,countryName | 是 | 两个字母的iso - 3166国家代码 |
| Inherited from: country | 否 | 继承对象 |
| description | 否 | 描述 |
| searchGuide | 否 | 搜索指南 |
17、一群名称(DNs): groupOfNames
| 属性 | 是否必填 | 说明 |
|---|
| cn,commonName | 是 | 名称 |
| member | 是 | 一个组的成员 |
| businessCategory | 否 | 业务类别 |
| description | 否 | 描述 |
| o,organizationName | 否 | 所属组织 |
| ou,organizationalUnitName | 否 | 所属组织单元 |
| owner | 否 | 所有者 |
| seeAlso | 否 | 另行参见 |
18、一组唯一的名称(DN和惟一标识符): groupOfUniqueNames
| 属性 | 是否必填 | 说明 |
|---|
| cn,commonName | 是 | 名称 |
| uniqueMember | 是 | 唯一编号 |
| businessCategory | 否 | 业务类别 |
| description | 否 | 描述 |
| o,organizationName | 否 | 所属组织 |
| ou,organizationalUnitName | 否 | 所属组织单元 |
| owner | 否 | 所有者 |
| seeAlso | 否 | 另行参见 |
19、一个设备的MAC地址: ieee802Device
20、互联网组织的人: inetOrgPerson
| 属性 | 是否必填 | 说明 |
|---|
| Inherited from: person | 是 | 继承该对象的必填属性 |
| audio | 否 | 音频 |
| businessCategory | 否 | 业务类型 |
| carLicense | 否 | 车辆许可证 |
| departmentNumber | 否 | 识别一个组织内部的部门 |
| displayName | 否 | 首选名称显示条目时使用 |
| employeeNumber | 否 | 数字标识一个员工在一个组织 |
| employeeType | 否 | 人员类型 |
| givenName,gn | 否 | 实体名字 |
| homePhone,homeTelephoneNumber | 否 | 电话 |
| homePostalAddress | 否 | 家庭邮编地址 |
| initials | 否 | 首字母的部分或全部的名字, |
| jpegPhoto | 否 | 照片 |
| labeledURI | 否 | 标签地址 |
| mail,rfc822Mailbox | 否 | 邮箱 |
| manager | 否 | DN的管理 |
| mobile,mobileTelephoneNumber | 否 | 手机 |
| o,organizationName | 否 | 组织 |
| pager,pagerTelephoneNumber | 否 | 呼叫机号码 |
| photo | 否 | 照片 |
| preferredLanguage | 否 | 首选语言 |
| roomNumber | 否 | 房间号 |
| secretary | 否 | 秘书(DN表示) |
| uid,userid | 否 | 用户id |
| userCertificate | 否 | 用户证书,使用二进制 |
| userPKCS12 | 否 | 使用PKCS12 |
| userSMIMECertificate | 否 | 使用SMIRT证书 |
| x500UniqueIdentifier | 否 | X.500惟一标识符 |
| Inherited from: organizationalPerson | 否 | 继承该对象的选填属性 |
| Inherited from: person | 否 | 继承该对象的选填属性 |
21、主机设备: ipHost
| 属性 | 是否必填 | 说明 |
|---|
| cn,commonName | 是 | 名称 |
| ipHostNumber | 是 | ip地址 |
| description | 否 | 描述 |
| l,localityName | 否 | 所在地址 |
| manager | 否 | 管理者的DN |
22、ip地址: ipNetwork
| 属性 | 是否必填 | 说明 |
|---|
| cn,commonName | 是 | 名称 |
| ipHostNumber | 是 | ip地址 |
| description | 否 | 描述 |
| l,localityName | 否 | 所在地址 |
| manager | 否 | 管理者的DN |
23、ip协议: ipProtocol
| 属性 | 是否必填 | 说明 |
|---|
| cn,commonName | 是 | 名称 |
| description | 是 | 描述 |
| ipProtocolNumber | 是 | 协议号 |
| description | 是 | 描述 |
24、互联网服务: ipService
| 属性 | 是否必填 | 说明 |
|---|
| cn,commonName | 是 | 名称 |
| ipServicePort | 是 | 端口 |
| ipServiceProtocol | 是 | 协议 |
| description | 否 | 描述 |
25、包含URI属性类型的对象: labeledURIObject
26、位置: locality
| 属性 | 是否必填 | 说明 |
|---|
| description | 否 | 描述 |
| l,localityName | 否 | 名称 |
| searchGuide | 否 | 搜索指南 |
| seeAlso | 否 | 详情另见 |
| st,stateOrProvinceName | 否 | 这个对象驻留在州或省 |
| street,streetAddress | 否 | 街道地址 |
27、一个组织: organization
| 属性 | 是否必填 | 说明 |
|---|
| o,organizationName | 是 | 组织名 |
| businessCategory | 否 | 所属类目 |
| description | 否 | 描述 |
| destinationIndicator | 否 | 目标指标 |
| facsimileTelephoneNumber,fax | 否 | 传真号码 |
| internationaliSDNNumber | 否 | 国际的ISDN号码 |
| l,localityName | 否 | 位置 |
| physicalDeliveryOfficeName | 否 | 实物交付办公室 |
| postalAddress | 否 | 邮政地址 |
| postalCode | 否 | 邮政编码 |
| postOfficeBox | 否 | 邮政信箱 |
| preferredDeliveryMethod | 否 | 首选交付方法 |
| registeredAddress | 否 | 注册地 |
| searchGuide | 否 | 搜索指南 |
| seeAlso | 否 | 另请再看 |
| st,stateOrProvinceName | 否 | 国家或省名 |
| street,streetAddress | 否 | 街道地址 |
| telephoneNumber | 否 | 移动电话 |
| teletexTerminalIdentifier | 否 | 移动电话传真 |
| telexNumber | 否 | 电传号码 |
| userPassword | 否 | 密码 |
| x121Address | 否 | X121地址 |
28、组织者: organizationalPerson
| 属性 | 是否必填 | 说明 |
|---|
| Inherited from: person | 是 | 继承该对象的必填信息 |
| destinationIndicator | 否 | 目标指标 |
| facsimileTelephoneNumber,fax | 否 | 传真号码 |
| internationaliSDNNumber | 否 | 国际的ISDN号码 |
| l,localityName | 否 | 位置 |
| physicalDeliveryOfficeName | 否 | 实物交付办公室 |
| postalAddress | 否 | 邮政地址 |
| postalCode | 否 | 邮政编码 |
| postOfficeBox | 否 | 邮政信箱 |
| preferredDeliveryMethod | 否 | 首选交付方法 |
| registeredAddress | 否 | 注册地 |
| searchGuide | 否 | 搜索指南 |
| seeAlso | 否 | 另请再看 |
| st,stateOrProvinceName | 否 | 国家或省名 |
| street,streetAddress | 否 | 街道地址 |
| telephoneNumber | 否 | 移动电话 |
| teletexTerminalIdentifier | 否 | 移动电话传真 |
| telexNumber | 否 | 电传号码 |
| title | 否 | 和实体联系 标题 |
| x121Address | 否 | X121地址 |
| Inherited from: person | 否 | 继承该对象的非必填属性 |
29、 组织角色: organizationalRole
| 属性 | 是否必填 | 说明 |
|---|
| cn,commonName | 是 | 名称 |
| description | 否 | 描述 |
| destinationIndicator | 否 | 目标指标 |
| facsimileTelephoneNumber,fax | 否 | 传真号码 |
| internationaliSDNNumber | 否 | 国际的ISDN号码 |
| l,localityName | 否 | 位置 |
| ou,organizationalUnitName | 否 | 组织单元 |
| physicalDeliveryOfficeName | 否 | 实物交付办公室 |
| postalAddress | 否 | 邮政地址 |
| postalCode | 否 | 邮政编码 |
| postOfficeBox | 否 | 邮政信箱 |
| preferredDeliveryMethod | 否 | 首选交付方法 |
| registeredAddress | 否 | 注册地 |
| roleOccupant | 否 | 上级角色 |
| seeAlso | 否 | 另请再看 |
| st,stateOrProvinceName | 否 | 国家或省名 |
| street,streetAddress | 否 | 街道地址 |
| telephoneNumber | 否 | 移动电话 |
| teletexTerminalIdentifier | 否 | 移动电话传真 |
| telexNumber | 否 | 电传号码 |
| x121Address | 否 | X121地址 |
30、组织单元: organizationalUnit
| 属性 | 是否必填 | 说明 |
|---|
| ou,organizationalUnitName | 是 | 组织单元名称 |
| o,organizationName | 是 | 组织名 |
| businessCategory | 否 | 所属类目 |
| description | 否 | 描述 |
| destinationIndicator | 否 | 目标指标 |
| facsimileTelephoneNumber,fax | 否 | 传真号码 |
| internationaliSDNNumber | 否 | 国际的ISDN号码 |
| l,localityName | 否 | 位置 |
| physicalDeliveryOfficeName | 否 | 实物交付办公室 |
| postalAddress | 否 | 邮政地址 |
| postalCode | 否 | 邮政编码 |
| postOfficeBox | 否 | 邮政信箱 |
| preferredDeliveryMethod | 否 | 首选交付方法 |
| registeredAddress | 否 | 注册地 |
| searchGuide | 否 | 搜索指南 |
| seeAlso | 否 | 另请再看 |
| st,stateOrProvinceName | 否 | 国家或省名 |
| street,streetAddress | 否 | 街道地址 |
| telephoneNumber | 否 | 移动电话 |
| teletexTerminalIdentifier | 否 | 移动电话传真 |
| telexNumber | 否 | 电传号码 |
| userPassword | 否 | 密码 |
| x121Address | 否 | X121地址 |
31、人员: organizationalUnit
| 属性 | 是否必填 | 说明 |
|---|
| cn,commonName | 是 | 名称 |
| sn,surname | 是 | 曾用名 |
| description | 否 | 描述 |
| seeAlso | 否 | 另请观看 |
| telephoneNumber | 否 | 电话号码 |
| userPassword | 否 | 密码 |
32、可移植操作系统接口账户:: posixAccount
| 属性 | 是否必填 | 说明 |
|---|
| cn,commonName | 是 | |
| gidNumber | 是 | |
| homeDirectory | 是 | |
| uid,userid | 是 | |
| uidNumber | 是 | |
| description | 否 | |
| gecos | 否 | |
| loginShell | 否 | |
| userPassword | 否 | |
33、可移植操作系统接口账户分组: posixGroup
| 属性 | 是否必填 | 说明 |
|---|
| cn,commonName | 是 | 名称 |
| gidNumber | 是 | 一个整数,唯一标识 |
| description | 否 | 描述 |
| memberUid | 否 | 成员id |
| userPassword | 否 | 密码 |
34、质量标签数据: qualityLabelledData
| 属性 | 是否必填 | 说明 |
|---|
| dSAQuality | 是 | DSA质量 |
| subtreeMaximumQuality | 否 | 列表中最大质量 |
| subtreeMinimumQuality | 否 | 列表中最小质量 |
35、人员的住宅信息: residentialPerson
| 属性 | 是否必填 | 说明 |
|---|
| l,localityName | 是 | 对象本地地址 |
| Inherited from: person | 是 | 继承该类必填属性 |
| destinationIndicator | 否 | 目标指标 |
| facsimileTelephoneNumber,fax | 否 | 传真号码 |
| internationaliSDNNumber | 否 | 国际的ISDN号码 |
| l,localityName | 否 | 位置 |
| physicalDeliveryOfficeName | 否 | 实物交付办公室 |
| postalAddress | 否 | 邮政地址 |
| postalCode | 否 | 邮政编码 |
| postOfficeBox | 否 | 邮政信箱 |
| preferredDeliveryMethod | 否 | 首选交付方法 |
| registeredAddress | 否 | 注册地 |
| st,stateOrProvinceName | 否 | 国家或省名 |
| street,streetAddress | 否 | 街道地址 |
| telephoneNumber | 否 | 移动电话 |
| teletexTerminalIdentifier | 否 | 移动电话传真 |
| telexNumber | 否 | 电传号码 |
| x121Address | 否 | X121地址 |
| Inherited from: person | 否 | 继承该对象的非必填属性 |
36、房间: room
| 属性 | 是否必填 | 说明 |
|---|
| cn,commonName | 是 | 名称 |
| description | 否 | 描述 |
| roomNumber | 否 | 房间号 |
| seeAlso | 否 | 另请参见 |
| telephoneNumber | 否 | 电话号 |
37、阴影口令: shadowAccount
| 属性 | 是否必填 | 说明 |
|---|
| uid,userid | 是 | 用户标识符 |
| description | 否 | 描述 |
| shadowExpire | 否 | 到期时间 |
| shadowFlag | 否 | |
| shadowInactive | 否 | |
| shadowLastChange | 否 | 最后一次改变 |
| shadowMax | 否 | |
| shadowMin | 否 | |
| shadowWarning | 否 | |
| userPassword | 否 | |
38、简单的安全对象: simpleSecurityObject
39、简单的安全对象: strongAuthenticationUser
| 属性 | 是否必填 | 说明 |
|---|
| userCertificate | 是 | 用户证书,使用二进制 |
40、分项: subentry
41、子条目: subschema
| 属性 | 是否必填 | 说明 |
|---|
| attributeTypes | 否 | 属性类型 |
| matchingRules | 否 | 匹配规则 |
| matchingRuleUse | 否 | 使用规则 |
| objectClasses | 否 | 所属对象类型 |
42、uid对象: uidObject
43、用户安全信息: uidObject
| 属性 | 是否必填 | 说明 |
|---|
| supportedAlgorithms | 否 | 支持算法 |
