Objekter - innholdet i katalogen

Her er en detaljert liste over hva slags objekter som finnes i katalogen, hvilke attributter de inneholder og hvilke av disse som er indeksert s? man kan s?ke etter dem.


dc=uio,dc=no

Dette objektet beskriver Universitetet. S?k med base dc=uio,dc=no og scope=sub (subtree) s?ker bare i selve UiO-objektet, personer og organisasjons?enheter og litt mer, men ikke i brukere, filgrupper o.a.

Innholdet f?lger FEIDE sitt skjema. Dette ene objektet har f?lgende DN og attributter:

cn=people,dc=uio,dc=no

Her ligger objekter for ansatte og studenter, samt andre tilknyttede fra SAP (personal- og l?nnssystemet). Fast ansatte er synlige hvis de ikke har reservert seg, mens andre er usynlige hvis de ikke har git samtykke til publisering.

Innholdet f?lger FEIDE sitt skjema. Hvert objekt kan ha f?lgende DN og attributter:

F?lgende attributter er indeksert:
 
cn, sn, givenName, mail, telephoneNumber:
Indeksert for equality, substring.
objectClass, eduPersonAffiliation, eduPersonOrgUnitDN, uid:
Indeksert for equality.
eduPersonPrincipalName:
Indeksert for equality, men denne indeksen vil antakelig fjernes hvis ingen protesterer.

Man kan ikke s?ke etter "title"-attributtet.

En persons stedkode(r) for organisatorisk tilh?righet (tilsetninger o.a.) bestemmer hvilke steder det listes at han er tilknyttet (eduPersonOrgUnitDN). Hva som settes som prim?r tilh?righet (b?de enhet to type tilh?righet) gj?res ved vekting av tilh?righet. Eksempelvis er ANSATT/vitenskapelig vektet h?yest etterfulgt av ANSATT/takadm. Deretter f?lger ulike TILKNYTTET- og STUDENT-tilh?righeter. Enheten i eduPersonPrimaryOrgUnitDN er den enheten der personen har tilh?righeten satt i eduPersonPrimaryAffiliation.

cn=organization,dc=uio,dc=no

Her ligger organisasjons?treet til UiO, med de enheter som har merket av i SAP at de skal med i katalogen.

Innholdet f?lger FEIDE sitt skjema. Hvert objekt kan ha f?lgende DN og attributter:

F?lgende attributter er indeksert:
 
cn, ou, mail, telephoneNumber:
Indeksert for equality, substring.
objectClass, norEduOrgUnitUniqueNumber:
Indeksert for equality.

cn=system,dc=uio,dc=no

Dette treet inneholder tr?rne med brukere, filgrupper og nettgrupper.

Treet er beskyttet s? det bare kan leses fra UiO-adresser.

cn=users,cn=system,dc=uio,dc=no

Her ligger alle brukerne ved UiO.

Treet er beskyttet s? det bare kan leses fra UiO-adresser. For tiden kan man likevel autentisere som brukere fra utenfor UiO, men vi h?per ? sl? av det siden.

Vi h?per ? etterhvert beskytte disse slik at brukere - eller kanskje bare reserverte brukere - ikke er synlig for andre brukere.

Hvert objekt kan ha f?lgende DN og attributter:

F?lgende attributter er indeksert:
 
objectClass, uid, uidNumber:
Indeksert for equality.

Man kan ikke s?ke etter "cn"-attributtet.

gidNumber har ogs? en indeks, men denne virker bare for grupper med f? medlemmer og vil kanskje fjernes i fremtiden.

cn=filegroups,cn=system,dc=uio,dc=no

Filgrupper ved UiO.

Treet er beskyttet s? det bare kan leses fra UiO-adresser.

Merk at innholdet er litt forskjellig fra filgrupper i NIS:

I NIS (Network Information Service, tidl. "YP") deler vi "for store" filgrupper opp i flere grupper med samme gid (gruppe-ID) men forskjellig navn. I LDAP representeres disse med ett gruppe-objekt med ett navn. Det er dermed en del gruppenavn i NIS som ikke finnes i LDAP.

Har du funnet en gruppe i NIS og skal finne den i LDAP, b?r du derfor s?ke etter gidNumber i stedet for gruppenavn. (Kjenner du navnet p? annet vis kan du bruke navnet som normalt.) Dette har imidlertid en bug, se nedenfor.

N?r vi en gang i fremtiden bytter ut NIS med LDAP er det mulig vi m? endre p? dette, hvis restriksjonene i bl.a. glibc p? gruppest?rrelser fremdeles finnes og ogs? gjelder LDAP-grupper.

Hvert objekt kan ha f?lgende DN og attributter:

F?lgende attributter er indeksert:
 
objectClass, cn, gidNumber, memberUid:
Indeksert for equality.

Enkelte s?k etter filgrupper er merkbart tregere med s?kebase cn=system,... enn med s?kebase cn=filegroups,cn=system,... Det samme gjelder kanskje brukere og s?k under cn=users,...

cn=netgroups,cn=system,dc=uio,dc=no

Nettgrupper ved UiO - bare med brukere, ikke maskiner.

Treet er beskyttet s? det bare kan leses fra UiO-adresser.

Hvert objekt kan ha f?lgende DN og attributter:

F?lgende attributter er indeksert:
 
objectClass, cn:
Indeksert for equality.

cn=automount,cn=system,dc=uio,dc=no

Automount-map for filsystemer p? Unix.

Treet er beskyttet s? det bare kan leses fra UiO-adresser.

Struktur:

Dette er ett automount-kart - et container-objekt med andre objekter under seg som beskriver filsystemer. De ser slik ut:

Start-kartet heter "ou=auto.master,cn=automount,cn=system,dc=uio,dc=no". Under dette ligger filsystemene, f.eks. "cn=/uio/kant,ou=auto.master,cn=automount,cn=system,dc=uio,dc=no". Disse har "ldap:" i automountInformation med referanse til et nytt kart-objekt. Under det ligger et nytt automount-objekt med cn="/", og det objektet sitt automountInformation beskriver hvordan filsystemet monteres.

cn=hosts,cn=system,dc=uio,dc=no

Info om maskiner ved UiO, supplement til det som finnes i DNS.

Treet er beskyttet s? det bare kan leses fra UiO-adresser.

Objekter:

uioHostContact og uioHostComment kan bare leses fra utvalgte adresser/nett, samt nettgruppe unix-drift.

Alle attributtene er indeksert s? de er s?kbare.

cn=subnets,cn=system,dc=uio,dc=no

Subnett ved UiO, for oppslag av hvilket nett en IPv4-adresse tilh?rer.

Treet er beskyttet s? det bare kan leses fra UiO-adresser.

For ? finne nettet til en adresse, konverter f?rst adressen til et heltall. F.eks. 129.240.12.4 = (((129*256) + 240)*256 + 12)*256 + 4 = 2179992580. S?k deretter etter et nett som inkluderer denne adressen, med filter "(&(uioIpAddressRangeStart<=2179992580)(uioIpAddressRangeEnd>=2179992580))".

Objektene ser slik ut:


cn=mail,dc=uio,dc=no

Dette treet inneholder tr?rne med "mail targets" (for e-postadresser etc) og DNS-info (maildomener og maskiner).

Treet er beskyttet s? det bare kan leses fra utvalgte maskiner.

cn=targets,cn=mail,dc=uio,dc=no

targets-treet brukes av Exim til ? finne ut hvor og hvordan e-post skal leveres, av IMAP for ? finne p? hvilken IMAP-tjener en bruker har sin e-post, og for ? autentisere Webmail-, IMAP- og POP-brukere. Ett objekt tilsvarer en post i Cerebrum-tabellen email_target.

Treet er beskyttet s? det bare kan leses fra utvalgte maskiner.

Objektene inneholder f?lgende attributter. De vil antakelig byttes ut.

Objekter med targetType: Mailman eller user har ogs? attributtene:

I tillegg inneholder objektene en av disse variantene:

F?lgende attributter er indeksert:
 
objectClass, mail, target:
Indeksert for equality.

cn=dns,cn=mail,dc=uio,dc=no

dns-treet inneholder maskiner og maildomener, og brukes ogs? til mail-levering.

Treet er beskyttet s? det bare kan leses fra utvalgte maskiner.

Treet inneholder to slags poster, med f?lgende attributter. Attributtene vil kanskje byttes ut.

En post pr host ved UiO som ikke er maildomene, men har en A record i DNS, og i tillegg har prioritert (lavest nummerert) MX record som en av pat, mons, goggins, miss eller smtp:

En post pr maildomene ved UiO:

Hvis maildomenet ogs? er navnet p? en host som beskrevet over, inneholder denne posten ogs? attributtene:

F?lgende attributter er indeksert:
 
objectClass, cn, host:
Indeksert for equality.

cn=voip,dc=uio,dc=no

Dette treet brukes av VoiP. Det inneholder tr?r med adresser, klienter og maskinere/domener.

Treet er beskyttet s? det bare kan leses fra utvalgte maskiner.

cn=uris,cn=voip,dc=uio,dc=no

澳门葡京手机版app下载r for voip

cn=clients,cn=voip,dc=uio,dc=no

Voip-klienter

cn=sipDomains,cn=voip,dc=uio,dc=no

Dette er en kopi av cn=dns,cn=mail,dc=uio,dc=no.


cn=services,dc=uio,dc=no

Her ligger objekter som tjenester ved UiO kan binde opp som hvis de trenger at LDAP-tjeneren gir dem spesiell aksesskontroll e.l.

Man kan sl? opp et navngitt objekt under services (dvs. s?ke med scope=base), men ikke s?ke etter objekter p? annet vis.

Et objekt ser typisk slik ut:


cn=null

Dette er LDAP-ekvivalenten til /dev/null, og kan brukes til testing, f.eks ? sjekke om en LDIF er gyldig og kan legges inn. Man m? autentisere for ? bruke den, anonyme forbindelser har ikke skriveaksess.

F.eks "ldapadd -ZZ -h ldap.uio.no -x -w -D "DN til en bruker ? binde som" < data.ldif", der hver DN i data.ldif ender med ,cn=null.