我们正在为ApacheDS实现LDAP客户端。作为实现的一部分,我们正在检索和解析模式。作为objectClasses模式的一部分,我们有X-SCHEMA。如果我们考虑pwcPolicy对象,则其定义类似于( 1.3.6.1.4.1.42.2.27.8.2.1 NAME 'pwdPolicy' DESC 'class to hold the PasswordPolicy parameters' SUP top AUXILIARY MUST pwdAttribute MAY ( pwdMinAge $ pwdMaxAge $ pwdInHistory $ pwdCheckQuality $ pwdMinLength $ pwdMaxLength $ pwdExpireWarning $ pwdGraceAuthNLimit $ pwdGraceExpire $ pwdLockout $ pwdLockoutDuration $ pwdMaxFailure $ pwdFailureCountInterval $ pwdMustChange $ pwdAllowUserChange $ pwdSafeModify $ pwdMinDelay $ pwdMaxDelay $ pwdMaxIdle ) X-SCHEMA 'pwdpolicy' ),其中X-SCHEMA的值为pwdpolicy。
任何人都可以提供有关什么是X-SCHEMA以及如何在LDAP客户端实现中使用它的输入。
提前感谢。
根据LDAP RFC,objectClasses语法是可扩展的,并且该策略是使用X-前缀标识扩展名。X-SCHEMA是一个标记,用于能够将属于同一模式起源的objectClass和属性分组。
OpenDJ(和ForgeRock目录服务)使用另一个扩展名(用于相同的模式):X-ORIGIN'draft-behera-ldap-password-policy'