Добавление дополнительных атрибутов в схему Avanpost DS

Для добавления дополнительных атрибутов в схему Avanpost DS требуется создать подключение к Avanpost DS в Apache Directory Studio. Для этого необходимо выполнить шаги:

Шаг 1. Установить Apache DS.

Для этого необходимо скачать архив с Apache DS по ссылке: https://directory.apache.org/studio/downloads.html и распаковать его в желаемое место установки.

ВНИМАНИЕ:

Для работы Apache DS требуется Java версии 11 или более поздней.

Шаг 2. Создать соединение в Apache DS.

Для этого необходимо:

2.1. Нажать кнопку "New Connection" в блоке "Connections" в нижней части интерфейса.

2.2. Заполнить данные на вкладке "Network Parameter":

  • В поле "Connection name" указать произвольное имя подключения.
  • В поле "Hostname" указать IP или FQDN адрес контроллера домена Avanpost DS.
  • В поле "Port" указать "389", если в кластере Avanpost DS используется LDAP, или "636", если в кластере Avanpost DS настроен LDAPS.
  • Проверить введённые параметры кнопкой "Check Network Parameter".

2.3. Заполнить данные на вкладке "Authentication":

  • В поле "Bind DN or user" указать полный DN пользователя Avanpost DS с правами администратора в формате: cn=[Имя пользователя],ou=[Подразделение],dc=[Домен2ур],dc=[Домен1ур]
  • В поле "Bind password" указать пароль пользователя Avanpost DS с правами администратора.
  • Проверить аутентификацию кнопкой "Check Authentication". 

2.4. Заполнить данные на вкладке "Browser Options":
В поле "Base DN" указать "cn=schema".

2.5. Нажать кнопку "Apply and Close".

Шаг 3. Добавить атрибут в схему.

Для этого необходимо:

3.1. В настроенном на шаге 2 подключении в разделе "attributetypes" скопировать один из существующих атрибутов. Например атрибут "otherMailbox":

( 0.9.2342.19200300.100.1.22 NAME 'otherMailbox' SYNTAX 1.3.6.1.4.1.1466.115.121.1.39 )

3.2. Изменить в скопированном атрибуте идентификатор и имя. Например:

( 0.9.2342.19200300.100.1.22.1 NAME 'SomeAttribute' SYNTAX 1.3.6.1.4.1.1466.115.121.1.39 )

Шаг 4. Добавить созданный атрибут требуемому классу объектов.

Для этого необходимо:

4.1. В разделе "objectclasses" найти требуемый класс. Например, "user".

4.2. Добавить созданный атрибут через разделитель "$" в конец секции "MAY" и нажать "Enter".

Пример записи класса пользователей с добавленным атрибутом SomeAttribute
( 1.2.840.113556.1.5.9  NAME 'user'  DESC 'AD user class'  SUP person STRUCTURAL  MUST ( objectSid $ objectcategory) MAY ( sIDHistory $ pwdReset $ pwdChangedTime $ pwdFailureTime $ AccountExpires $ LogonHours $ PasswordNeverExpires $ RequirePasswordChange $ SomeAttribute) )

Шаг 5. Добавить значения для нового атрибута.

Новый атрибут отобразится в карточках пользователей в веб-интерфейсе Avanpost DS. Для изменения его значения необходимо:

5.1. Перейти в карточку требуемого пользователя в веб-интерфейсе Avanpost DS.

5.2. На вкладке "Атрибуты" карточки пользователя отметить чекбокс "Показывать пустые значения".

5.3. Нажать в строке созданного атрибута в списке.

5.4. Указать значение атрибута.

5.5. Нажать .

Обсуждение