summaryrefslogtreecommitdiffstats
path: root/ldap/schema
diff options
context:
space:
mode:
authorRich Megginson <rmeggins@redhat.com>2008-10-16 16:43:37 +0000
committerRich Megginson <rmeggins@redhat.com>2008-10-16 16:43:37 +0000
commit9fca66e92dcacdba41db3eab88629015c05be75e (patch)
tree6358f3e64384c2991561e51c31588e1884c60a4e /ldap/schema
parent91d5d9d04a1a0137a6d16089c46f21771b62b3e2 (diff)
downloadds-9fca66e92dcacdba41db3eab88629015c05be75e.tar.gz
ds-9fca66e92dcacdba41db3eab88629015c05be75e.tar.xz
ds-9fca66e92dcacdba41db3eab88629015c05be75e.zip
Resolves: bug 455026 bug 441026
Bug Description: RFE: include RFC4876 schema - Autofs does not include LDAP schema for Fedora Directory Server Reviewed by: nkinder (Thanks!) Fix Description: Pieter D.J. Krul has contributed many schema files that have been tested in production environments. They are divided into two groups - those that conflict with existing schema in DS, CertSys, and IPA, and those which do not. The latter are installed in the default schema directory to be available for new instances - the former are installed in the data directory just as the rfc2307bis schema. The schema provided cover autofs and rfc4876, as in the bug reports, and more. Here is the full list of new files: 60trust.ldif 60pureftpd.ldif 60sudo.ldif 60nis.ldif 60samba.ldif 60mozilla.ldif 60samba3.ldif 60krb5kdc.ldif 60sabayon.ldif 60kerberos.ldif 60rfc4876.ldif 60inetmail.ldif 60rfc3712.ldif 60eduperson.ldif 60rfc2739.ldif 60changelog.ldif 60radius.ldif 60autofs.ldif 60qmail.ldif Platforms tested: RHEL5 Flag Day: no Doc impact: yes - document the new schema
Diffstat (limited to 'ldap/schema')
-rw-r--r--ldap/schema/60autofs.ldif41
-rw-r--r--ldap/schema/60changelog.ldif94
-rw-r--r--ldap/schema/60eduperson.ldif100
-rw-r--r--ldap/schema/60inetmail.ldif104
-rw-r--r--ldap/schema/60kerberos.ldif283
-rw-r--r--ldap/schema/60krb5kdc.ldif159
-rw-r--r--ldap/schema/60mozilla.ldif213
-rw-r--r--ldap/schema/60nis.ldif144
-rw-r--r--ldap/schema/60pureftpd.ldif119
-rw-r--r--ldap/schema/60qmail.ldif442
-rw-r--r--ldap/schema/60radius.ldif559
-rw-r--r--ldap/schema/60rfc2739.ldif114
-rw-r--r--ldap/schema/60rfc3712.ldif453
-rw-r--r--ldap/schema/60rfc4876.ldif198
-rw-r--r--ldap/schema/60sabayon.ldif61
-rw-r--r--ldap/schema/60samba.ldif205
-rw-r--r--ldap/schema/60samba3.ldif532
-rw-r--r--ldap/schema/60sudo.ldif73
-rw-r--r--ldap/schema/60trust.ldif44
19 files changed, 3938 insertions, 0 deletions
diff --git a/ldap/schema/60autofs.ldif b/ldap/schema/60autofs.ldif
new file mode 100644
index 00000000..d45f9f65
--- /dev/null
+++ b/ldap/schema/60autofs.ldif
@@ -0,0 +1,41 @@
+# 60autofs.ldif - From draft-howard-rfc2307bis
+################################################################################
+#
+dn: cn=schema
+#
+################################################################################
+#
+attributeTypes: (
+ 1.3.6.1.1.1.1.33
+ NAME 'automountInformation'
+ DESC 'Information used by the autofs automounter'
+ EQUALITY caseExactIA5Match
+ SYNTAX 1.3.6.1.4.1.1466.115.121.1.15
+ SINGLE-VALUE
+ )
+#
+################################################################################
+#
+objectClasses: (
+ 1.3.6.1.1.1.2.17
+ NAME 'automount'
+ DESC 'An entry in an automounter map'
+ SUP top
+ STRUCTURAL
+ MUST ( cn $ automountInformation )
+ MAY ( description )
+ )
+#
+################################################################################
+#
+objectClasses: (
+ 1.3.6.1.1.1.2.16
+ NAME 'automountMap'
+ DESC 'An group of related automount objects'
+ SUP top
+ STRUCTURAL
+ MUST ( ou )
+ )
+#
+################################################################################
+#
diff --git a/ldap/schema/60changelog.ldif b/ldap/schema/60changelog.ldif
new file mode 100644
index 00000000..20dff136
--- /dev/null
+++ b/ldap/schema/60changelog.ldif
@@ -0,0 +1,94 @@
+# 60changelog.ldif - From draft-good-ldap-changelog-03
+################################################################################
+#
+dn: cn=schema
+#
+################################################################################
+#
+attributeTypes: (
+ 2.16.840.1.113730.3.1.5
+ NAME 'changeNumber'
+ DESC 'a number which uniquely identifies a change made to a directory entry'
+ EQUALITY integerMatch
+ ORDERING integerOrderingMatch
+ SYNTAX 1.3.6.1.4.1.1466.115.121.1.27
+ SINGLE-VALUE
+ )
+#
+################################################################################
+#
+attributeTypes: (
+ 2.16.840.1.113730.3.1.6
+ NAME 'targetDN'
+ DESC 'the DN of the entry which was modified'
+ EQUALITY distinguishedNameMatch
+ SYNTAX 1.3.6.1.4.1.1466.115.121.1.12
+ SINGLE-VALUE
+ )
+#
+################################################################################
+#
+attributeTypes: (
+ 2.16.840.1.113730.3.1.7
+ NAME 'changeType'
+ DESC 'the type of change made to an entry'
+ EQUALITY caseIgnoreMatch
+ SYNTAX 1.3.6.1.4.1.1466.115.121.1.15
+ SINGLE-VALUE
+ )
+#
+################################################################################
+#
+attributeTypes: (
+ 2.16.840.1.113730.3.1.8
+ NAME 'changes'
+ DESC 'a set of changes to apply to an entry'
+ SYNTAX 1.3.6.1.4.1.1466.115.121.1.40
+ )
+#
+################################################################################
+#
+attributeTypes: (
+ 2.16.840.1.113730.3.1.9
+ NAME 'newRDN'
+ DESC 'the new RDN of an entry which is the target of a modrdn operation'
+ EQUALITY distinguishedNameMatch
+ SYNTAX 1.3.6.1.4.1.1466.115.121.1.12
+ SINGLE-VALUE
+ )
+#
+################################################################################
+#
+attributeTypes: (
+ 2.16.840.1.113730.3.1.10
+ NAME 'deleteOldRDN'
+ DESC 'a flag which indicates if the old RDN should be retained as an attribute of the entry'
+ EQUALITY booleanMatch
+ SYNTAX 1.3.6.1.4.1.1466.115.121.1.7
+ SINGLE-VALUE
+ )
+#
+################################################################################
+#
+attributeTypes: (
+ 2.16.840.1.113730.3.1.11
+ NAME 'newSuperior'
+ DESC 'the new parent of an entry which is the target of a moddn operation'
+ EQUALITY distinguishedNameMatch
+ SYNTAX 1.3.6.1.4.1.1466.115.121.1.12
+ SINGLE-VALUE
+ )
+#
+################################################################################
+#
+objectClasses: (
+ 2.16.840.1.113730.3.2.1
+ NAME 'changeLogEntry'
+ SUP top
+ STRUCTURAL
+ MUST ( changeNumber $ targetDN $ changeType )
+ MAY ( changes $ newRDN $ deleteOldRDN $ newSuperior )
+ )
+#
+################################################################################
+#
diff --git a/ldap/schema/60eduperson.ldif b/ldap/schema/60eduperson.ldif
new file mode 100644
index 00000000..54e08c31
--- /dev/null
+++ b/ldap/schema/60eduperson.ldif
@@ -0,0 +1,100 @@
+# 60eduperson.ldif - See http://www.educause.edu/eduperso
+################################################################################
+#
+dn: cn=schema
+#
+################################################################################
+#
+attributeTypes: (
+ 1.3.6.1.4.1.5923.1.1.1.1
+ NAME 'eduPersonAffiliation'
+ DESC 'Affiliation'
+ SYNTAX 1.3.6.1.4.1.1466.115.121.1.15
+ )
+#
+################################################################################
+#
+attributeTypes: (
+ 1.3.6.1.4.1.5923.1.1.1.2
+ NAME 'eduPersonNickName'
+ DESC 'NickName'
+ SYNTAX 1.3.6.1.4.1.1466.115.121.1.15
+ )
+#
+################################################################################
+#
+attributeTypes: (
+ 1.3.6.1.4.1.5923.1.1.1.3
+ NAME 'eduPersonOrgDN'
+ DESC 'Organization DN'
+ SYNTAX 1.3.6.1.4.1.1466.115.121.1.12
+ SINGLE-VALUE
+ )
+#
+################################################################################
+#
+attributeTypes: (
+ 1.3.6.1.4.1.5923.1.1.1.4
+ NAME 'eduPersonOrgUnitDN'
+ DESC 'Organizational Unit DN'
+ SYNTAX 1.3.6.1.4.1.1466.115.121.1.12
+ )
+#
+################################################################################
+#
+attributeTypes: (
+ 1.3.6.1.4.1.5923.1.1.1.5
+ NAME 'eduPersonPrimaryAffiliation'
+ DESC 'Primary Affiliation'
+ SYNTAX 1.3.6.1.4.1.1466.115.121.1.15
+ SINGLE-VALUE
+ )
+#
+################################################################################
+#
+attributeTypes: (
+ 1.3.6.1.4.1.5923.1.1.1.6
+ NAME 'eduPersonPrincipalName'
+ DESC 'Principal Name'
+ SYNTAX 1.3.6.1.4.1.1466.115.121.1.15
+ SINGLE-VALUE
+ )
+#
+################################################################################
+#
+attributeTypes: (
+ 1.3.6.1.4.1.5923.1.1.1.7
+ NAME 'eduPersonEntitlement'
+ DESC 'Entitlement'
+ SYNTAX 1.3.6.1.4.1.1466.115.121.1.15
+ )
+#
+################################################################################
+#
+attributeTypes: (
+ 1.3.6.1.4.1.5923.1.1.1.8
+ NAME 'eduPersonPrimaryOrgUnitDN'
+ DESC 'Primary Organizational Unit'
+ SYNTAX 1.3.6.1.4.1.1466.115.121.1.12
+ )
+#
+################################################################################
+#
+attributeTypes: (
+ 1.3.6.1.4.1.5923.1.1.1.9
+ NAME 'eduPersonScopedAffiliation'
+ DESC 'Scoped Affiliation'
+ SYNTAX 1.3.6.1.4.1.1466.115.121.1.15
+ )
+#
+################################################################################
+#
+objectClasses: (
+ 1.3.6.1.4.1.5923.1.1.2
+ NAME 'eduPerson'
+ AUXILIARY
+ MAY ( eduPersonAffiliation $ eduPersonNickName $ eduPersonOrgDN $ eduPersonOrgUnitDN $ eduPersonPrimaryAffiliation $ eduPersonPrincipalName $ eduPersonEntitlement $eduPersonPrimaryOrgUnitDN $ eduPersonScopedAffiliation )
+ )
+#
+################################################################################
+#
diff --git a/ldap/schema/60inetmail.ldif b/ldap/schema/60inetmail.ldif
new file mode 100644
index 00000000..5dd00402
--- /dev/null
+++ b/ldap/schema/60inetmail.ldif
@@ -0,0 +1,104 @@
+# 60inetmail.ldif - From the Lachman Intranet Mail Routing - The mailRecipient
+# Object Class
+################################################################################
+#
+dn: cn=schema
+#
+################################################################################
+#
+attributeTypes: (
+ 1.3.6.1.4.1.15347.2.102
+ NAME 'transport'
+ SUP name
+ )
+#
+################################################################################
+#
+attributeTypes: (
+ 2.16.840.1.113730.3.1.24
+ NAME 'mailRoutingAddress'
+ SUP mail
+ )
+#
+################################################################################
+#
+attributeTypes: (
+ 1.3.6.1.4.1.15347.2.110
+ NAME 'maildest'
+ DESC 'Restricted to send only to local network'
+ EQUALITY caseIgnoreMatch
+ SUBSTR caseIgnoreSubstringsMatch
+ SYNTAX 1.3.6.1.4.1.1466.115.121.1.15{32768}
+ )
+#
+################################################################################
+#
+attributeTypes: (
+ 1.3.6.1.4.1.15347.2.111
+ NAME 'mailaccess'
+ DESC 'Can be mailed to restricted groups'
+ EQUALITY caseIgnoreMatch
+ SUBSTR caseIgnoreSubstringsMatch
+ SYNTAX 1.3.6.1.4.1.1466.115.121.1.15{32768}
+ )
+#
+################################################################################
+#
+attributeTypes: (
+ 1.3.6.1.4.1.15347.2.100
+ NAME ( 'maildrop' )
+ DESC 'RFC1274: RFC822 Mailbox'
+ EQUALITY caseIgnoreIA5Match
+ SUBSTR caseIgnoreIA5SubstringsMatch
+ SYNTAX 1.3.6.1.4.1.1466.115.121.1.26{256}
+ )
+#
+################################################################################
+#
+attributeTypes: (
+ 1.3.6.1.4.1.10018.1.1.1
+ NAME 'mailbox'
+ DESC 'The absolute path to the mailbox for a mail account in a non-default location'
+ EQUALITY caseExactIA5Match
+ SYNTAX 1.3.6.1.4.1.1466.115.121.1.26
+ SINGLE-VALUE
+ )
+#
+################################################################################
+#
+objectClasses: (
+ 1.3.6.1.4.1.15347.2.1
+ NAME 'mailUser'
+ DESC 'E-Mail User'
+ SUP top
+ AUXILIARY
+ MUST ( uid $ mail $ maildrop )
+ MAY ( cn $ mailbox $ maildest $ mailaccess )
+ )
+#
+################################################################################
+#
+objectClasses: (
+ 2.16.840.1.113730.3.2.4
+ NAME 'mailGroup'
+ DESC 'E-Mail Group'
+ SUP top
+ STRUCTURAL
+ MUST ( cn $ mail )
+ MAY ( mailRoutingAddress $ member $ description )
+ )
+#
+################################################################################
+#
+objectClasses: (
+ 1.3.6.1.4.1.15347.2.3
+ NAME 'transportTable'
+ DESC 'MTA Transport Table'
+ SUP top
+ STRUCTURAL
+ MUST ( cn $ transport )
+ )
+#
+################################################################################
+#
+
diff --git a/ldap/schema/60kerberos.ldif b/ldap/schema/60kerberos.ldif
new file mode 100644
index 00000000..3431d22e
--- /dev/null
+++ b/ldap/schema/60kerberos.ldif
@@ -0,0 +1,283 @@
+dn: cn=schema
+# Novell Kerberos Schema Definitions
+# Novell Inc.
+# 1800 South Novell Place
+# Provo, UT 84606
+#
+# VeRsIoN=1.0
+# CoPyRiGhT=(c) Copyright 2006, Novell, Inc. All rights reserved
+#
+# OIDs:
+# joint-iso-ccitt(2)
+# country(16)
+# us(840)
+# organization(1)
+# Novell(113719)
+# applications(1)
+# kerberos(301)
+# Kerberos Attribute Type(4) attr# version#
+# specific attribute definitions
+# Kerberos Attribute Syntax(5)
+# specific syntax definitions
+# Kerberos Object Class(6) class# version#
+# specific class definitions
+########################################################################
+########################################################################
+# Attribute Type Definitions #
+########################################################################
+##### This is the principal name in the RFC 1964 specified format
+attributetypes: ( 2.16.840.1.113719.1.301.4.1.1 NAME 'krbPrincipalName' EQUALITY caseExactIA5Match SUBSTR caseExactSubstringsMatch SYNTAX 1.3.6.1.4.1.1466.115.121.1.26)
+##### This specifies the type of the principal, the types could be any of
+##### the types mentioned in section 6.2 of RFC 4120
+attributetypes: ( 2.16.840.1.113719.1.301.4.3.1 NAME 'krbPrincipalType' EQUALITY integerMatch SYNTAX 1.3.6.1.4.1.1466.115.121.1.27 SINGLE-VALUE)
+##### This flag is used to find whether directory User Password has to be used
+##### as kerberos password.
+##### TRUE, if User Password is to be used as the kerberos password.
+##### FALSE, if User Password and the kerberos password are different.
+attributetypes: ( 2.16.840.1.113719.1.301.4.5.1 NAME 'krbUPEnabled' DESC 'Boolean' SYNTAX 1.3.6.1.4.1.1466.115.121.1.7 SINGLE-VALUE)
+##### The time at which the principal expires
+attributetypes: ( 2.16.840.1.113719.1.301.4.6.1 NAME 'krbPrincipalExpiration' EQUALITY generalizedTimeMatch SYNTAX 1.3.6.1.4.1.1466.115.121.1.24 SINGLE-VALUE)
+##### The krbTicketFlags attribute holds information about the kerberos flags for a principal
+##### The values (0x00000001 - 0x00800000) are reserved for standards and
+##### values (0x01000000 - 0x80000000) can be used for proprietary extensions.
+##### The flags and values as per RFC 4120 and MIT implementation are,
+##### DISALLOW_POSTDATED 0x00000001
+##### DISALLOW_FORWARDABLE 0x00000002
+##### DISALLOW_TGT_BASED 0x00000004
+##### DISALLOW_RENEWABLE 0x00000008
+##### DISALLOW_PROXIABLE 0x00000010
+##### DISALLOW_DUP_SKEY 0x00000020
+##### DISALLOW_ALL_TIX 0x00000040
+##### REQUIRES_PRE_AUTH 0x00000080
+##### REQUIRES_HW_AUTH 0x00000100
+##### REQUIRES_PWCHANGE 0x00000200
+##### DISALLOW_SVR 0x00001000
+##### PWCHANGE_SERVICE 0x00002000
+attributetypes: ( 2.16.840.1.113719.1.301.4.8.1 NAME 'krbTicketFlags' EQUALITY integerMatch SYNTAX 1.3.6.1.4.1.1466.115.121.1.27 SINGLE-VALUE)
+##### The maximum ticket lifetime for a principal in seconds
+attributetypes: ( 2.16.840.1.113719.1.301.4.9.1 NAME 'krbMaxTicketLife' EQUALITY integerMatch SYNTAX 1.3.6.1.4.1.1466.115.121.1.27 SINGLE-VALUE)
+##### Maximum renewable lifetime for a principal's ticket in seconds
+attributetypes: ( 2.16.840.1.113719.1.301.4.10.1 NAME 'krbMaxRenewableAge' EQUALITY integerMatch SYNTAX 1.3.6.1.4.1.1466.115.121.1.27 SINGLE-VALUE)
+##### Forward reference to the Realm object.
+##### (FDN of the krbRealmContainer object).
+##### Example: cn=ACME.COM, cn=Kerberos, cn=Security
+attributetypes: ( 2.16.840.1.113719.1.301.4.14.1 NAME 'krbRealmReferences' EQUALITY distinguishedNameMatch SYNTAX 1.3.6.1.4.1.1466.115.121.1.12)
+##### List of LDAP servers that kerberos servers can contact.
+##### The attribute holds data in the ldap uri format,
+##### Example: ldaps://acme.com:636
+#####
+##### The values of this attribute need to be updated, when
+##### the LDAP servers listed here are renamed, moved or deleted.
+attributetypes: ( 2.16.840.1.113719.1.301.4.15.1 NAME 'krbLdapServers' EQUALITY caseIgnoreMatch SYNTAX 1.3.6.1.4.1.1466.115.121.1.15)
+##### A set of forward references to the KDC Service objects.
+##### (FDNs of the krbKdcService objects).
+##### Example: cn=kdc - server 1, ou=uvw, o=xyz
+attributetypes: ( 2.16.840.1.113719.1.301.4.17.1 NAME 'krbKdcServers' EQUALITY distinguishedNameMatch SYNTAX 1.3.6.1.4.1.1466.115.121.1.12)
+##### A set of forward references to the Password Service objects.
+##### (FDNs of the krbPwdService objects).
+##### Example: cn=kpasswdd - server 1, ou=uvw, o=xyz
+attributetypes: ( 2.16.840.1.113719.1.301.4.18.1 NAME 'krbPwdServers' EQUALITY distinguishedNameMatch SYNTAX 1.3.6.1.4.1.1466.115.121.1.12)
+##### This attribute holds the Host Name or the ip address,
+##### transport protocol and ports of the kerberos service host
+##### The format is host_name-or-ip_address#protocol#port
+##### Protocol can be 0 or 1. 0 is for UDP. 1 is for TCP.
+attributetypes: ( 2.16.840.1.113719.1.301.4.24.1 NAME 'krbHostServer' EQUALITY caseExactIA5Match SYNTAX 1.3.6.1.4.1.1466.115.121.1.26)
+##### This attribute holds the scope for searching the principals
+##### under krbSubTree attribute of krbRealmContainer
+##### The value can either be 1 (ONE) or 2 (SUB_TREE).
+attributetypes: ( 2.16.840.1.113719.1.301.4.25.1 NAME 'krbSearchScope' EQUALITY integerMatch SYNTAX 1.3.6.1.4.1.1466.115.121.1.27 SINGLE-VALUE)
+##### FDNs pointing to Kerberos principals
+attributetypes: ( 2.16.840.1.113719.1.301.4.26.1 NAME 'krbPrincipalReferences' EQUALITY distinguishedNameMatch SYNTAX 1.3.6.1.4.1.1466.115.121.1.12)
+##### This attribute specifies which attribute of the user objects
+##### be used as the principal name component for Kerberos.
+##### The allowed values are cn, sn, uid, givenname, fullname.
+attributetypes: ( 2.16.840.1.113719.1.301.4.28.1 NAME 'krbPrincNamingAttr' EQUALITY caseIgnoreMatch SYNTAX 1.3.6.1.4.1.1466.115.121.1.15 SINGLE-VALUE)
+##### A set of forward references to the Administration Service objects.
+##### (FDNs of the krbAdmService objects).
+##### Example: cn=kadmindd - server 1, ou=uvw, o=xyz
+attributetypes: ( 2.16.840.1.113719.1.301.4.29.1 NAME 'krbAdmServers' EQUALITY distinguishedNameMatch SYNTAX 1.3.6.1.4.1.1466.115.121.1.12)
+##### Maximum lifetime of a principal's password
+attributetypes: ( 2.16.840.1.113719.1.301.4.30.1 NAME 'krbMaxPwdLife' EQUALITY integerMatch SYNTAX 1.3.6.1.4.1.1466.115.121.1.27 SINGLE-VALUE)
+##### Minimum lifetime of a principal's password
+attributetypes: ( 2.16.840.1.113719.1.301.4.31.1 NAME 'krbMinPwdLife' EQUALITY integerMatch SYNTAX 1.3.6.1.4.1.1466.115.121.1.27 SINGLE-VALUE)
+##### Minimum number of character clases allowed in a password
+attributetypes: ( 2.16.840.1.113719.1.301.4.32.1 NAME 'krbPwdMinDiffChars' EQUALITY integerMatch SYNTAX 1.3.6.1.4.1.1466.115.121.1.27 SINGLE-VALUE)
+##### Minimum length of the password
+attributetypes: ( 2.16.840.1.113719.1.301.4.33.1 NAME 'krbPwdMinLength' EQUALITY integerMatch SYNTAX 1.3.6.1.4.1.1466.115.121.1.27 SINGLE-VALUE)
+##### Number of previous versions of passwords that are stored
+attributetypes: ( 2.16.840.1.113719.1.301.4.34.1 NAME 'krbPwdHistoryLength' EQUALITY integerMatch SYNTAX 1.3.6.1.4.1.1466.115.121.1.27 SINGLE-VALUE)
+##### FDN pointing to a Kerberos Password Policy object
+attributetypes: ( 2.16.840.1.113719.1.301.4.36.1 NAME 'krbPwdPolicyReference' EQUALITY distinguishedNameMatch SYNTAX 1.3.6.1.4.1.1466.115.121.1.12 SINGLE-VALUE)
+##### The time at which the principal's password expires
+attributetypes: ( 2.16.840.1.113719.1.301.4.37.1 NAME 'krbPasswordExpiration' EQUALITY generalizedTimeMatch SYNTAX 1.3.6.1.4.1.1466.115.121.1.24 SINGLE-VALUE)
+##### This attribute holds the principal's key (krbPrincipalKey) that is encrypted with
+##### the master key (krbMKey).
+##### The attribute is ASN.1 encoded.
+#####
+##### The format of the value for this attribute is explained below,
+##### KrbKeySet ::= SEQUENCE {
+##### attribute-major-vno [0] UInt16,
+##### attribute-minor-vno [1] UInt16,
+##### kvno [2] UInt32,
+##### mkvno [3] UInt32 OPTIONAL,
+##### keys [4] SEQUENCE OF KrbKey,
+##### ...
+##### }
+#####
+##### KrbKey ::= SEQUENCE {
+##### salt [0] KrbSalt OPTIONAL,
+##### key [1] EncryptionKey,
+##### s2kparams [2] OCTET STRING OPTIONAL,
+##### ...
+##### }
+#####
+##### KrbSalt ::= SEQUENCE {
+##### type [0] Int32,
+##### salt [1] OCTET STRING OPTIONAL
+##### }
+#####
+##### EncryptionKey ::= SEQUENCE {
+##### keytype [0] Int32,
+##### keyvalue [1] OCTET STRING
+##### }
+attributetypes: ( 2.16.840.1.113719.1.301.4.39.1 NAME 'krbPrincipalKey' EQUALITY octetStringMatch SYNTAX 1.3.6.1.4.1.1466.115.121.1.40)
+##### FDN pointing to a Kerberos Ticket Policy object.
+attributetypes: ( 2.16.840.1.113719.1.301.4.40.1 NAME 'krbTicketPolicyReference' EQUALITY distinguishedNameMatch SYNTAX 1.3.6.1.4.1.1466.115.121.1.12 SINGLE-VALUE)
+##### Forward reference to an entry that starts sub-trees
+##### where principals and other kerberos objects in the realm are configured.
+##### Example: ou=acme, ou=pq, o=xyz
+attributetypes: ( 2.16.840.1.113719.1.301.4.41.1 NAME 'krbSubTrees' EQUALITY distinguishedNameMatch SYNTAX 1.3.6.1.4.1.1466.115.121.1.12)
+##### Holds the default encryption/salt type combinations of principals for
+##### the Realm. Stores in the form of key:salt strings.
+##### Example: des-cbc-crc:normal
+attributetypes: ( 2.16.840.1.113719.1.301.4.42.1 NAME 'krbDefaultEncSaltTypes' EQUALITY caseIgnoreMatch SYNTAX 1.3.6.1.4.1.1466.115.121.1.15)
+##### Holds the Supported encryption/salt type combinations of principals for
+##### the Realm. Stores in the form of key:salt strings.
+##### The supported encryption types are mentioned in RFC 3961
+##### The supported salt types are,
+##### NORMAL
+##### V4
+##### NOREALM
+##### ONLYREALM
+##### SPECIAL
+##### AFS3
+##### Example: des-cbc-crc:normal
+#####
+##### This attribute obsoletes the krbSupportedEncTypes and krbSupportedSaltTypes
+##### attributes.
+attributetypes: ( 2.16.840.1.113719.1.301.4.43.1 NAME 'krbSupportedEncSaltTypes' EQUALITY caseIgnoreMatch SYNTAX 1.3.6.1.4.1.1466.115.121.1.15)
+##### This attribute holds the principal's old keys (krbPwdHistory) that is encrypted with
+##### the kadmin/history key.
+##### The attribute is ASN.1 encoded.
+#####
+##### The format of the value for this attribute is explained below,
+##### KrbKeySet ::= SEQUENCE {
+##### attribute-major-vno [0] UInt16,
+##### attribute-minor-vno [1] UInt16,
+##### kvno [2] UInt32,
+##### mkvno [3] UInt32 OPTIONAL -- actually kadmin/history key,
+##### keys [4] SEQUENCE OF KrbKey,
+##### ...
+##### }
+#####
+##### KrbKey ::= SEQUENCE {
+##### salt [0] KrbSalt OPTIONAL,
+##### key [1] EncryptionKey,
+##### s2kparams [2] OCTET STRING OPTIONAL,
+##### ...
+##### }
+#####
+##### KrbSalt ::= SEQUENCE {
+##### type [0] Int32,
+##### salt [1] OCTET STRING OPTIONAL
+##### }
+#####
+##### EncryptionKey ::= SEQUENCE {
+##### keytype [0] Int32,
+##### keyvalue [1] OCTET STRING
+##### }
+attributetypes: ( 2.16.840.1.113719.1.301.4.44.1 NAME 'krbPwdHistory' EQUALITY octetStringMatch SYNTAX 1.3.6.1.4.1.1466.115.121.1.40)
+##### The time at which the principal's password last password change happened.
+attributetypes: ( 2.16.840.1.113719.1.301.4.45.1 NAME 'krbLastPwdChange' EQUALITY generalizedTimeMatch SYNTAX 1.3.6.1.4.1.1466.115.121.1.24 SINGLE-VALUE)
+##### This attribute holds the kerberos master key.
+##### This can be used to encrypt principal keys.
+##### This attribute has to be secured in directory.
+#####
+##### This attribute is ASN.1 encoded.
+##### The format of the value for this attribute is explained below,
+##### KrbMKey ::= SEQUENCE {
+##### kvno [0] UInt32,
+##### key [1] MasterKey
+##### }
+#####
+##### MasterKey ::= SEQUENCE {
+##### keytype [0] Int32,
+##### keyvalue [1] OCTET STRING
+##### }
+attributetypes: ( 2.16.840.1.113719.1.301.4.46.1 NAME 'krbMKey' EQUALITY octetStringMatch SYNTAX 1.3.6.1.4.1.1466.115.121.1.40)
+##### This stores the alternate principal names for the principal in the RFC 1961 specified format
+attributetypes: ( 2.16.840.1.113719.1.301.4.47.1 NAME 'krbPrincipalAliases' EQUALITY caseExactIA5Match SYNTAX 1.3.6.1.4.1.1466.115.121.1.26)
+##### The time at which the principal's last successful authentication happened.
+attributetypes: ( 2.16.840.1.113719.1.301.4.48.1 NAME 'krbLastSuccessfulAuth' EQUALITY generalizedTimeMatch SYNTAX 1.3.6.1.4.1.1466.115.121.1.24 SINGLE-VALUE)
+##### The time at which the principal's last failed authentication happened.
+attributetypes: ( 2.16.840.1.113719.1.301.4.49.1 NAME 'krbLastFailedAuth' EQUALITY generalizedTimeMatch SYNTAX 1.3.6.1.4.1.1466.115.121.1.24 SINGLE-VALUE)
+##### This attribute stores the number of failed authentication attempts
+##### happened for the principal since the last successful authentication.
+attributetypes: ( 2.16.840.1.113719.1.301.4.50.1 NAME 'krbLoginFailedCount' EQUALITY integerMatch SYNTAX 1.3.6.1.4.1.1466.115.121.1.27 SINGLE-VALUE)
+##### This attribute holds the application specific data.
+attributetypes: ( 2.16.840.1.113719.1.301.4.51.1 NAME 'krbExtraData' EQUALITY octetStringMatch SYNTAX 1.3.6.1.4.1.1466.115.121.1.40)
+##### This attributes holds references to the set of directory objects.
+##### This stores the DNs of the directory objects to which the
+##### principal object belongs to.
+attributetypes: ( 2.16.840.1.113719.1.301.4.52.1 NAME 'krbObjectReferences' EQUALITY distinguishedNameMatch SYNTAX 1.3.6.1.4.1.1466.115.121.1.12)
+##### This attribute holds references to a Container object where
+##### the additional principal objects and stand alone principal
+##### objects (krbPrincipal) can be created.
+attributetypes: ( 2.16.840.1.113719.1.301.4.53.1 NAME 'krbPrincContainerRef' EQUALITY distinguishedNameMatch SYNTAX 1.3.6.1.4.1.1466.115.121.1.12)
+########################################################################
+########################################################################
+# Object Class Definitions #
+########################################################################
+#### This is a kerberos container for all the realms in a tree.
+objectClasses: ( 2.16.840.1.113719.1.301.6.1.1 NAME 'krbContainer' SUP top MUST ( cn ) )
+##### The krbRealmContainer is created per realm and holds realm specific data.
+objectClasses: ( 2.16.840.1.113719.1.301.6.2.1 NAME 'krbRealmContainer' SUP top MUST ( cn ) MAY ( krbMKey $ krbUPEnabled $ krbSubTrees $ krbSearchScope $ krbLdapServers $ krbSupportedEncSaltTypes $ krbDefaultEncSaltTypes $ krbTicketPolicyReference $ krbKdcServers $ krbPwdServers $ krbAdmServers $ krbPrincNamingAttr $krbPwdPolicyReference $ krbPrincContainerRef ) )
+##### An instance of a class derived from krbService is created per
+##### kerberos authentication or administration server in an realm and holds
+##### references to the realm objects. These references is used to further read
+##### realm specific data to service AS/TGS requests. Additionally this object
+##### contains some server specific data like pathnames and ports that the
+##### server uses. This is the identity the kerberos server logs in with. A key
+##### pair for the same is created and the kerberos server logs in with the same.
+#####
+##### krbKdcService, krbAdmService and krbPwdService derive from this class.
+objectClasses: ( 2.16.840.1.113719.1.301.6.3.1 NAME 'krbService' ABSTRACT SUP ( top ) MUST ( cn ) MAY ( krbHostServer $ krbRealmReferences ) )
+##### Representative object for the KDC server to bind into a LDAP directory
+##### and have a connection to access Kerberos data with the required
+##### access rights.
+objectClasses: ( 2.16.840.1.113719.1.301.6.4.1 NAME 'krbKdcService' SUP ( krbService ) )
+##### Representative object for the Kerberos Password server to bind into a LDAP directory
+##### and have a connection to access Kerberos data with the required
+##### access rights.
+objectClasses: ( 2.16.840.1.113719.1.301.6.5.1 NAME 'krbPwdService' SUP ( krbService ) )
+###### The principal data auxiliary class. Holds principal information
+###### and is used to store principal information for Person, Service objects.
+objectClasses: ( 2.16.840.1.113719.1.301.6.8.1 NAME 'krbPrincipalAux' AUXILIARY MAY ( krbPrincipalName $ krbUPEnabled $ krbPrincipalKey $ krbTicketPolicyReference $ krbPrincipalExpiration $ krbPasswordExpiration $ krbPwdPolicyReference $ krbPrincipalType $ krbPwdHistory $ krbLastPwdChange $ krbPrincipalAliases $ krbLastSuccessfulAuth $ krbLastFailedAuth $ krbLoginFailedCount $ krbExtraData ) )
+###### This class is used to create additional principals and stand alone principals.
+objectClasses: ( 2.16.840.1.113719.1.301.6.9.1 NAME 'krbPrincipal' SUP ( top ) MUST ( krbPrincipalName ) MAY ( krbObjectReferences ) )
+###### The principal references auxiliary class. Holds all principals referred
+###### from a service
+objectClasses: ( 2.16.840.1.113719.1.301.6.11.1 NAME 'krbPrincRefAux' SUP top AUXILIARY MAY krbPrincipalReferences )
+##### Representative object for the Kerberos Administration server to bind into a LDAP directory
+##### and have a connection Id to access Kerberos data with the required access rights.
+objectClasses: ( 2.16.840.1.113719.1.301.6.13.1 NAME 'krbAdmService' SUP ( krbService ) )
+##### The krbPwdPolicy object is a template password policy that
+##### can be applied to principals when they are created.
+##### These policy attributes will be in effect, when the Kerberos
+##### passwords are different from users' passwords (UP).
+objectClasses: ( 2.16.840.1.113719.1.301.6.14.1 NAME 'krbPwdPolicy' SUP top MUST ( cn ) MAY ( krbMaxPwdLife $ krbMinPwdLife $ krbPwdMinDiffChars $ krbPwdMinLength $ krbPwdHistoryLength ) )
+##### The krbTicketPolicyAux holds Kerberos ticket policy attributes.
+##### This class can be attached to a principal object or realm object.
+objectClasses: ( 2.16.840.1.113719.1.301.6.16.1 NAME 'krbTicketPolicyAux' AUXILIARY MAY ( krbTicketFlags $ krbMaxTicketLife $ krbMaxRenewableAge ) )
+##### The krbTicketPolicy object is an effective ticket policy that is associated with a realm or a principal
+objectClasses: ( 2.16.840.1.113719.1.301.6.17.1 NAME 'krbTicketPolicy' SUP top MUST ( cn ) )
diff --git a/ldap/schema/60krb5kdc.ldif b/ldap/schema/60krb5kdc.ldif
new file mode 100644
index 00000000..ec284d49
--- /dev/null
+++ b/ldap/schema/60krb5kdc.ldif
@@ -0,0 +1,159 @@
+#
+################################################################################
+#
+dn: cn=schema
+#
+################################################################################
+#
+attributeTypes: (
+ 1.3.6.1.4.1.5322.10.1.1
+ NAME 'krb5PrincipalName'
+ DESC 'The unparsed Kerberos principal name'
+ EQUALITY caseExactIA5Match
+ SYNTAX 1.3.6.1.4.1.1466.115.121.1.26
+ SINGLE-VALUE
+ )
+#
+################################################################################
+#
+attributeTypes: (
+ 1.3.6.1.4.1.5322.10.1.2
+ NAME 'krb5KeyVersionNumber'
+ EQUALITY integerMatch
+ SYNTAX 1.3.6.1.4.1.1466.115.121.1.27
+ SINGLE-VALUE
+ )
+#
+################################################################################
+#
+attributeTypes: (
+ 1.3.6.1.4.1.5322.10.1.3
+ NAME 'krb5MaxLife'
+ EQUALITY integerMatch
+ SYNTAX 1.3.6.1.4.1.1466.115.121.1.27
+ SINGLE-VALUE
+ )
+#
+################################################################################
+#
+attributeTypes: (
+ 1.3.6.1.4.1.5322.10.1.4
+ NAME 'krb5MaxRenew'
+ EQUALITY integerMatch
+ SYNTAX 1.3.6.1.4.1.1466.115.121.1.27
+ SINGLE-VALUE
+ )
+#
+################################################################################
+#
+attributeTypes: (
+ 1.3.6.1.4.1.5322.10.1.5
+ NAME 'krb5KDCFlags'
+ EQUALITY integerMatch
+ SYNTAX 1.3.6.1.4.1.1466.115.121.1.27
+ SINGLE-VALUE
+ )
+#
+################################################################################
+#
+attributeTypes: (
+ 1.3.6.1.4.1.5322.10.1.6
+ NAME 'krb5EncryptionType'
+ EQUALITY integerMatch
+ SYNTAX 1.3.6.1.4.1.1466.115.121.1.27
+ )
+#
+################################################################################
+#
+attributeTypes: (
+ 1.3.6.1.4.1.5322.10.1.7
+ NAME 'krb5ValidStart'
+ EQUALITY generalizedTimeMatch
+ ORDERING generalizedTimeOrderingMatch
+ SYNTAX 1.3.6.1.4.1.1466.115.121.1.24
+ SINGLE-VALUE
+ )
+#
+################################################################################
+#
+attributeTypes: (
+ 1.3.6.1.4.1.5322.10.1.8
+ NAME 'krb5ValidEnd'
+ EQUALITY generalizedTimeMatch
+ ORDERING generalizedTimeOrderingMatch
+ SYNTAX 1.3.6.1.4.1.1466.115.121.1.24
+ SINGLE-VALUE
+ )
+#
+################################################################################
+#
+attributeTypes: (
+ 1.3.6.1.4.1.5322.10.1.9
+ NAME 'krb5PasswordEnd'
+ EQUALITY generalizedTimeMatch
+ ORDERING generalizedTimeOrderingMatch
+ SYNTAX 1.3.6.1.4.1.1466.115.121.1.24
+ SINGLE-VALUE
+ )
+#
+################################################################################
+#
+attributeTypes: (
+ 1.3.6.1.4.1.5322.10.1.10
+ NAME 'krb5Key'
+ DESC 'Encoded ASN1 Key as an octet string'
+ SYNTAX 1.3.6.1.4.1.1466.115.121.1.5
+ )
+#
+################################################################################
+#
+attributeTypes: (
+ 1.3.6.1.4.1.5322.10.1.11
+ NAME 'krb5PrincipalRealm'
+ DESC 'Distinguished name of krb5Realm entry'
+ SUP distinguishedName
+ )
+#
+################################################################################
+#
+attributeTypes: (
+ 1.3.6.1.4.1.5322.10.1.12
+ NAME 'krb5RealmName'
+ EQUALITY caseExactIA5Match
+ SYNTAX 1.3.6.1.4.1.1466.115.121.1.26
+ )
+#
+################################################################################
+#
+objectClasses: (
+ 1.3.6.1.4.1.5322.10.2.1
+ NAME 'krb5Principal'
+ SUP top
+ AUXILIARY
+ MUST ( krb5PrincipalName )
+ MAY ( cn $ krb5PrincipalRealm )
+ )
+#
+################################################################################
+#
+objectClasses: (
+ 1.3.6.1.4.1.5322.10.2.2
+ NAME 'krb5KDCEntry'
+ SUP krb5Principal
+ AUXILIARY
+ MUST ( krb5KeyVersionNumber )
+ MAY ( krb5ValidStart $ krb5ValidEnd $ krb5PasswordEnd $ krb5MaxLife $ krb5MaxRenew $ krb5KDCFlags $ krb5EncryptionType $ krb5Key )
+ )
+#
+################################################################################
+#
+objectClasses: (
+ 1.3.6.1.4.1.5322.10.2.3
+ NAME 'krb5Realm'
+ SUP top
+ AUXILIARY
+ MUST ( krb5RealmName )
+ )
+#
+################################################################################
+#
diff --git a/ldap/schema/60mozilla.ldif b/ldap/schema/60mozilla.ldif
new file mode 100644
index 00000000..aca172bc
--- /dev/null
+++ b/ldap/schema/60mozilla.ldif
@@ -0,0 +1,213 @@
+# 60mozilla.ldif
+# mozillaAbPersonAlpha
+#
+# Created initial version --[[User:Standard8|Standard8]] 12:21, 5 Dec 2005 (PST)
+#
+# This file contains LDAPv3 schema for use with the Mozilla Address Book
+# and is intended to ...
+#
+# Depends upon
+# Definition of an X.500 Attribute Type and an Object Class to Hold
+# Uniform Resource Identifiers (URIs) [RFC2079], and A Summary of
+# the X.500(96) User Schema for use with LDAPv3 [RFC2256] (core.schema)
+#
+# The COSINE and Internet X.500 Schema [RFC1274] (cosine.schema)
+#
+# The InetOrgPerson Schema [RFC2798] (inetorgperson.schema)
+#
+# 1.3.6.1.4.1.13769.4.x - Mozilla AB 'Other' tab
+################################################################################
+#
+dn: cn=schema
+#
+################################################################################
+#
+attributeTypes: (
+ 1.3.6.1.4.1.13769.4.1
+ NAME 'mozillaCustom1'
+ EQUALITY caseIgnoreMatch
+ SUBSTR caseIgnoreSubstringsMatch
+ SYNTAX 1.3.6.1.4.1.1466.115.121.1.15{128}
+ SINGLE-VALUE
+ )
+#
+################################################################################
+#
+attributeTypes: (
+ 1.3.6.1.4.1.13769.4.2
+ NAME 'mozillaCustom2'
+ EQUALITY caseIgnoreMatch
+ SUBSTR caseIgnoreSubstringsMatch
+ SYNTAX 1.3.6.1.4.1.1466.115.121.1.15{128}
+ SINGLE-VALUE
+ )
+#
+################################################################################
+#
+attributeTypes: (
+ 1.3.6.1.4.1.13769.4.3
+ NAME 'mozillaCustom3'
+ EQUALITY caseIgnoreMatch
+ SUBSTR caseIgnoreSubstringsMatch
+ SYNTAX 1.3.6.1.4.1.1466.115.121.1.15{128}
+ SINGLE-VALUE
+ )
+#
+################################################################################
+#
+attributeTypes: (
+ 1.3.6.1.4.1.13769.4.4
+ NAME 'mozillaCustom4'
+ EQUALITY caseIgnoreMatch
+ SUBSTR caseIgnoreSubstringsMatch
+ SYNTAX 1.3.6.1.4.1.1466.115.121.1.15{128}
+ SINGLE-VALUE
+ )
+#
+################################################################################
+#
+attributeTypes: (
+ 1.3.6.1.4.1.13769.3.1
+ NAME 'mozillaHomeStreet'
+ EQUALITY caseIgnoreMatch
+ SUBSTR caseIgnoreSubstringsMatch
+ SYNTAX 1.3.6.1.4.1.1466.115.121.1.15{128}
+ SINGLE-VALUE
+ )
+#
+################################################################################
+#
+attributeTypes: (
+ 1.3.6.1.4.1.13769.3.2
+ NAME 'mozillaHomeStreet2'
+ EQUALITY caseIgnoreMatch
+ SUBSTR caseIgnoreSubstringsMatch
+ SYNTAX 1.3.6.1.4.1.1466.115.121.1.15{128}
+ SINGLE-VALUE
+ )
+#
+################################################################################
+#
+attributeTypes: (
+ 1.3.6.1.4.1.13769.3.3
+ NAME 'mozillaHomeLocalityName'
+ SUP name
+ SINGLE-VALUE
+ )
+#
+################################################################################
+#
+attributeTypes: (
+ 1.3.6.1.4.1.13769.3.4
+ NAME 'mozillaHomeState'
+ SUP name
+ SINGLE-VALUE
+ )
+#
+################################################################################
+#
+attributeTypes: (
+ 1.3.6.1.4.1.13769.3.5
+ NAME 'mozillaHomePostalCode'
+ EQUALITY caseIgnoreMatch
+ SUBSTR caseIgnoreSubstringsMatch
+ SYNTAX 1.3.6.1.4.1.1466.115.121.1.15{40}
+ SINGLE-VALUE
+ )
+#
+################################################################################
+#
+attributeTypes: (
+ 1.3.6.1.4.1.13769.3.6
+ NAME 'mozillaHomeCountryName'
+ SUP name
+ SINGLE-VALUE
+ )
+#
+################################################################################
+#
+attributeTypes: (
+ 1.3.6.1.4.1.13769.3.7
+ NAME 'mozillaHomeUrl'
+ EQUALITY caseIgnoreMatch
+ SYNTAX 1.3.6.1.4.1.1466.115.121.1.15{128}
+ SINGLE-VALUE
+ )
+#
+################################################################################
+#
+attributeTypes: (
+ 1.3.6.1.4.1.13769.3.8
+ NAME 'mozillaWorkStreet2'
+ EQUALITY caseIgnoreMatch
+ SUBSTR caseIgnoreSubstringsMatch
+ SYNTAX 1.3.6.1.4.1.1466.115.121.1.15{128}
+ SINGLE-VALUE
+ )
+#
+################################################################################
+#
+attributeTypes: (
+ 1.3.6.1.4.1.13769.3.9
+ NAME 'mozillaWorkUrl'
+ EQUALITY caseIgnoreMatch
+ SYNTAX 1.3.6.1.4.1.1466.115.121.1.15{128}
+ SINGLE-VALUE
+ )
+#
+################################################################################
+#
+attributeTypes: (
+ 1.3.6.1.4.1.13769.2.1
+ NAME ( 'mozillaNickname' 'xmozillanickname' )
+ SUP name
+ )
+#
+################################################################################
+#
+attributeTypes: (
+ 1.3.6.1.4.1.13769.2.2
+ NAME ( 'mozillaSecondEmail' 'xmozillasecondemail' )
+ EQUALITY caseIgnoreIA5Match
+ SUBSTR caseIgnoreIA5SubstringsMatch
+ SYNTAX 1.3.6.1.4.1.1466.115.121.1.26{256}
+ SINGLE-VALUE
+ )
+#
+################################################################################
+#
+attributeTypes: (
+ 1.3.6.1.4.1.13769.2.3
+ NAME ( 'mozillaUseHtmlMail' 'xmozillausehtmlmail' )
+ SYNTAX 1.3.6.1.4.1.1466.115.121.1.7
+ SINGLE-VALUE
+ )
+#
+################################################################################
+# nsAIMid is already defined in 10presence.ldif as 2.16.840.1.113730.3.1.2013
+attributeTypes: (
+ 1.3.6.1.4.1.13769.2.4
+ NAME ( 'nscpaimscreenname' )
+ EQUALITY telephoneNumberMatch
+ SUBSTR telephoneNumberSubstringsMatch
+ SYNTAX 1.3.6.1.4.1.1466.115.121.1.50
+ )
+#
+################################################################################
+# 1.3.6.1.4.1.13769.9 - Mozilla AB objectclasses
+#
+# The mozillaAddressBookEntry object class is used to define entries
+# representing Cards in the Mozilla Address Book. The commonName attribute
+# is used for naming entries of this object class, but may not be unique.
+#
+objectClasses: (
+ 1.3.6.1.4.1.13769.9.1
+ NAME 'mozillaAbPersonAlpha'
+ SUP top
+ AUXILIARY
+ MUST ( cn )
+ MAY ( c $ description $ displayName $ fax $ givenName $ homePhone $ l $ mail $ mobile $ mozillaCustom1 $ mozillaCustom2 $ mozillaCustom3 $ mozillaCustom4 $ mozillaHomeCountryName $ mozillaHomeLocalityName $ mozillaHomePostalCode $ mozillaHomeState $ mozillaHomeStreet $ mozillaHomeStreet2 $ mozillaHomeUrl $ mozillaNickname $ mozillaSecondEmail $ mozillaUseHtmlMail $ mozillaWorkStreet2 $ mozillaWorkUrl $ nsAIMid $ o $ ou $ pager $ postalCode $ postOfficeBox $ sn $ st $ street $ telephoneNumber $ title )
+ )
+#
+################################################################################
+#
diff --git a/ldap/schema/60nis.ldif b/ldap/schema/60nis.ldif
new file mode 100644
index 00000000..9aff3fc4
--- /dev/null
+++ b/ldap/schema/60nis.ldif
@@ -0,0 +1,144 @@
+# 60nis.ldif - NIS schema, including mailgroups
+# This is basically an extension of 10rfc2307.ldif
+################################################################################
+#
+dn: cn=schema
+#
+################################################################################
+#
+attributeTypes: (
+ 1.3.6.1.1.1.1.28
+ NAME 'nisPublickey'
+ DESC 'nisPublickey'
+ EQUALITY caseIgnoreIA5Match
+ SYNTAX 1.3.6.1.4.1.1466.115.121.1.26
+ )
+#
+################################################################################
+#
+attributeTypes: (
+ 1.3.6.1.1.1.1.29
+ NAME 'nisSecretkey'
+ DESC 'nisSecretkey'
+ EQUALITY caseIgnoreIA5Match
+ SYNTAX 1.3.6.1.4.1.1466.115.121.1.26
+ )
+#
+################################################################################
+#
+attributeTypes: (
+ 1.3.6.1.4.1.1.1.1.12
+ NAME 'nisDomain'
+ DESC 'NIS domain'
+ SUP name
+ SYNTAX 1.3.6.1.4.1.1466.115.121.1.26
+ )
+#
+################################################################################
+#
+attributeTypes: (
+ 2.16.840.1.113730.3.1.30
+ NAME 'mgrpRFC822MailMember'
+ DESC 'mgrpRFC822MailMember'
+ EQUALITY caseIgnoreIA5Match
+ SYNTAX 1.3.6.1.4.1.1466.115.121.1.26
+ )
+#
+################################################################################
+#
+attributeTypes: (
+ 1.3.6.1.4.1.42.2.27.1.1.12
+ NAME 'nisNetIdUser'
+ DESC 'nisNetIdUser'
+ EQUALITY caseExactIA5Match
+ SYNTAX 1.3.6.1.4.1.1466.115.121.1.26
+ )
+#
+################################################################################
+#
+attributeTypes: (
+ 1.3.6.1.4.1.42.2.27.1.1.13
+ NAME 'nisNetIdGroup'
+ DESC 'nisNetIdGroup'
+ EQUALITY caseExactIA5Match
+ SYNTAX 1.3.6.1.4.1.1466.115.121.1.26
+ )
+#
+################################################################################
+#
+attributeTypes: (
+ 1.3.6.1.4.1.42.2.27.1.1.14
+ NAME 'nisNetIdHost'
+ DESC 'nisNetIdHost'
+ EQUALITY caseExactIA5Match
+ SYNTAX 1.3.6.1.4.1.1466.115.121.1.26
+ )
+#
+################################################################################
+#
+objectClasses: (
+ 1.3.6.1.1.1.2.14
+ NAME 'NisKeyObject'
+ DESC 'NisKeyObject'
+ SUP top
+ MUST ( cn $ nisPublickey $ nisSecretkey )
+ MAY ( uidNumber $ description )
+ )
+#
+################################################################################
+#
+objectClasses: (
+ 1.3.1.6.1.1.1.2.15
+ NAME 'nisDomainObject'
+ DESC 'nisDomainObject'
+ SUP top
+ AUXILIARY
+ MUST ( nisDomain )
+ )
+#
+################################################################################
+#
+objectClasses: (
+ 2.16.840.1.113730.3.2.4
+ NAME 'mailGroup'
+ DESC 'mailGroup'
+ SUP top
+ MUST ( mail )
+ MAY ( cn $ mgrpRFC822MailMember )
+ )
+#
+################################################################################
+#
+attributeTypes: (
+ 1.3.6.1.4.1.42.2.27.2.1.15
+ NAME 'rfc822MailMember'
+ DESC 'rfc822 mail address of group member(s)'
+ EQUALITY caseIgnoreIA5Match
+ SYNTAX 1.3.6.1.4.1.1466.115.121.1.26
+ )
+#
+################################################################################
+#
+objectClasses: (
+ 1.3.6.1.4.1.42.2.27.1.2.5
+ NAME 'nisMailAlias'
+ DESC 'NIS mail alias'
+ SUP top
+ STRUCTURAL
+ MUST cn
+ MAY rfc822MailMember
+ )
+#
+################################################################################
+#
+objectClasses: (
+ 1.3.6.1.4.1.42.2.27.1.2.6
+ NAME 'nisNetId'
+ DESC 'nisNetId'
+ SUP top
+ MUST ( cn )
+ MAY ( nisNetIdUser $ nisNetIdGroup $ nisNetIdHost )
+ )
+#
+################################################################################
+#
diff --git a/ldap/schema/60pureftpd.ldif b/ldap/schema/60pureftpd.ldif
new file mode 100644
index 00000000..1911d563
--- /dev/null
+++ b/ldap/schema/60pureftpd.ldif
@@ -0,0 +1,119 @@
+# 60pureftpd.ldif - pureftpd.schema for Fedora / Red Hat Directory Server
+################################################################################
+#
+# See README.LDAP in the Pure-FTPd documentation for more information.
+#
+# Written 2002-01-24 by Ben Gertzfield <che =AT= debian -DOT- org>
+#
+dn: cn=schema
+#
+################################################################################
+#
+attributeTypes: (
+ 1.3.6.1.4.1.6981.11.3.1
+ NAME 'FTPQuotaFiles'
+ DESC 'Quota (in number of files) for an FTP user'
+ EQUALITY integerMatch
+ SYNTAX 1.3.6.1.4.1.1466.115.121.1.27
+ SINGLE-VALUE
+ )
+#
+################################################################################
+#
+attributeTypes: (
+ 1.3.6.1.4.1.6981.11.3.2
+ NAME 'FTPQuotaMBytes'
+ DESC 'Quota (in megabytes) for an FTP user'
+ EQUALITY integerMatch
+ SYNTAX 1.3.6.1.4.1.1466.115.121.1.27
+ SINGLE-VALUE
+ )
+#
+################################################################################
+#
+attributeTypes: (
+ 1.3.6.1.4.1.6981.11.3.3
+ NAME 'FTPUploadRatio'
+ DESC 'Ratio (compared with FTPRatioDown) for uploaded files'
+ EQUALITY integerMatch
+ SYNTAX 1.3.6.1.4.1.1466.115.121.1.27
+ SINGLE-VALUE
+ )
+#
+################################################################################
+#
+attributeTypes: (
+ 1.3.6.1.4.1.6981.11.3.4
+ NAME 'FTPDownloadRatio'
+ DESC 'Ratio (compared with FTPRatioUp) for downloaded files'
+ EQUALITY integerMatch
+ SYNTAX 1.3.6.1.4.1.1466.115.121.1.27
+ SINGLE-VALUE
+ )
+#
+################################################################################
+#
+attributeTypes: (
+ 1.3.6.1.4.1.6981.11.3.5
+ NAME 'FTPUploadBandwidth'
+ DESC 'Bandwidth (in KB/s) to limit upload speeds to'
+ EQUALITY integerMatch
+ SYNTAX 1.3.6.1.4.1.1466.115.121.1.27
+ SINGLE-VALUE
+ )
+#
+################################################################################
+#
+attributeTypes: (
+ 1.3.6.1.4.1.6981.11.3.6
+ NAME 'FTPDownloadBandwidth'
+ DESC 'Bandwidth (in KB/s) to limit download speeds to'
+ EQUALITY integerMatch
+ SYNTAX 1.3.6.1.4.1.1466.115.121.1.27
+ SINGLE-VALUE
+ )
+#
+################################################################################
+#
+attributeTypes: (
+ 1.3.6.1.4.1.6981.11.3.7
+ NAME 'FTPStatus'
+ DESC 'Account status: enabled or disabled'
+ EQUALITY booleanMatch
+ SYNTAX 1.3.6.1.4.1.1466.115.121.1.7
+ SINGLE-VALUE
+ )
+#
+################################################################################
+#
+attributeTypes: (
+ 1.3.6.1.4.1.6981.11.3.8
+ NAME 'FTPuid'
+ DESC 'System uid (overrides uidNumber if present)'
+ EQUALITY integerMatch
+ SYNTAX 1.3.6.1.4.1.1466.115.121.1.27
+ SINGLE-VALUE
+ )
+#
+################################################################################
+#
+attributeTypes: (
+ 1.3.6.1.4.1.6981.11.3.9
+ NAME 'FTPgid'
+ DESC 'System uid (overrides gidNumber if present)'
+ EQUALITY integerMatch
+ SYNTAX 1.3.6.1.4.1.1466.115.121.1.27
+ SINGLE-VALUE
+ )
+#
+################################################################################
+#
+objectClasses: (
+ 1.3.6.1.4.1.6981.11.2.3
+ NAME 'PureFTPdUser'
+ DESC 'PureFTPd user with optional quota, throttling and ratio'
+ MAY ( FTPStatus $ FTPQuotaFiles $ FTPQuotaMBytes $ FTPUploadRatio $ FTPDownloadRatio $ FTPUploadBandwidth $ FTPDownloadBandwidth $ FTPuid $ FTPgid )
+ )
+#
+################################################################################
+#
diff --git a/ldap/schema/60qmail.ldif b/ldap/schema/60qmail.ldif
new file mode 100644
index 00000000..8a625485
--- /dev/null
+++ b/ldap/schema/60qmail.ldif
@@ -0,0 +1,442 @@
+# 60qmail.ldif - From qmail-ldap
+# Attributes mailMessageStore, mailAlternateAddress, mailForwardingAddress, and
+# mailHost are already present in 50ns-mail.ldif
+################################################################################
+#
+dn: cn=schema
+#
+################################################################################
+#
+attributeTypes: (
+ 1.3.6.1.4.1.7914.1.2.1.1
+ NAME 'qmailUID'
+ DESC 'UID of the user on the mailsystem'
+ EQUALITY integerMatch
+ SYNTAX 1.3.6.1.4.1.1466.115.121.1.27
+ SINGLE-VALUE
+ )
+#
+################################################################################
+#
+attributeTypes: (
+ 1.3.6.1.4.1.7914.1.2.1.2
+ NAME 'qmailGID'
+ DESC 'GID of the user on the mailsystem'
+ EQUALITY integerMatch
+ SYNTAX 1.3.6.1.4.1.1466.115.121.1.27
+ SINGLE-VALUE
+ )
+#
+################################################################################
+# Present in 50ns-mail.ldif
+# attributeTypes: (
+# 1.3.6.1.4.1.7914.1.2.1.3
+# NAME 'mailMessageStore'
+# DESC 'Path to the maildir/mbox on the mail system'
+# EQUALITY caseExactIA5Match
+# SUBSTR caseIgnoreIA5SubstringsMatch
+# SYNTAX 1.3.6.1.4.1.1466.115.121.1.26{256}
+# SINGLE-VALUE
+# )
+#
+################################################################################
+# Present in 50ns-mail.ldif
+# attributeTypes: (
+# 1.3.6.1.4.1.7914.1.2.1.4
+# NAME 'mailAlternateAddress'
+# DESC 'Secondary (alias) mailaddresses for the same user'
+# EQUALITY caseIgnoreIA5Match
+# SUBSTR caseIgnoreIA5SubstringsMatch
+# SYNTAX 1.3.6.1.4.1.1466.115.121.1.26{256}
+# )
+#
+################################################################################
+# Present in 50ns-mail.ldif
+# attributeTypes: (
+# 1.3.6.1.4.1.7914.1.2.1.6
+# NAME 'mailHost'
+# DESC 'On which qmail server the messagestore of this user is located.'
+# EQUALITY caseIgnoreIA5Match
+# SUBSTR caseIgnoreIA5SubstringsMatch
+# SYNTAX 1.3.6.1.4.1.1466.115.121.1.26{256}
+# SINGLE-VALUE
+# )
+#
+################################################################################
+# Present in 50ns-mail.ldif
+# attributeTypes: (
+# 1.3.6.1.4.1.7914.1.2.1.7
+# NAME 'mailForwardingAddress'
+# DESC 'Address(es) to forward all incoming messages to.'
+# EQUALITY caseIgnoreIA5Match
+# SUBSTR caseIgnoreIA5SubstringsMatch
+# SYNTAX 1.3.6.1.4.1.1466.115.121.1.26{256}
+# )
+#
+################################################################################
+#
+attributeTypes: (
+ 1.3.6.1.4.1.7914.1.2.1.8
+ NAME 'deliveryProgramPath'
+ DESC 'Program to execute for all incoming mails.'
+ EQUALITY caseExactIA5Match
+ SUBSTR caseIgnoreIA5SubstringsMatch
+ SYNTAX 1.3.6.1.4.1.1466.115.121.1.26{256}
+ )
+#
+################################################################################
+#
+attributeTypes: (
+ 1.3.6.1.4.1.7914.1.2.1.9
+ NAME 'qmailDotMode'
+ DESC 'Interpretation of .qmail files: both, dotonly, ldaponly, ldapwithprog'
+ EQUALITY caseIgnoreIA5Match
+ SYNTAX 1.3.6.1.4.1.1466.115.121.1.26{32}
+ SINGLE-VALUE
+ )
+#
+################################################################################
+#
+attributeTypes: (
+ 1.3.6.1.4.1.7914.1.2.1.10
+ NAME 'deliveryMode'
+ DESC 'multi field entries of: nolocal, noforward, noprogram, reply'
+ EQUALITY caseIgnoreIA5Match
+ SYNTAX 1.3.6.1.4.1.1466.115.121.1.26{32}
+ )
+#
+################################################################################
+#
+attributeTypes: (
+ 1.3.6.1.4.1.7914.1.2.1.11
+ NAME 'mailReplyText'
+ DESC 'A reply text for every incoming message'
+ EQUALITY caseIgnoreMatch
+ SUBSTR caseIgnoreSubstringsMatch
+ SYNTAX 1.3.6.1.4.1.1466.115.121.1.15{4096}
+ SINGLE-VALUE
+ )
+#
+################################################################################
+#
+attributeTypes: (
+ 1.3.6.1.4.1.7914.1.2.1.12
+ NAME 'accountStatus'
+ DESC 'The status of a user account: active, noaccess, disabled, deleted'
+ EQUALITY caseIgnoreIA5Match
+ SYNTAX 1.3.6.1.4.1.1466.115.121.1.26
+ SINGLE-VALUE
+ )
+#
+################################################################################
+#
+attributeTypes: (
+ 1.3.6.1.4.1.7914.1.2.1.13
+ NAME 'qmailAccountPurge'
+ DESC 'The earliest date when a mailMessageStore will be purged'
+ EQUALITY integerMatch
+ SYNTAX 1.3.6.1.4.1.1466.115.121.1.26
+ SINGLE-VALUE
+ )
+#
+################################################################################
+#
+attributeTypes: (
+ 1.3.6.1.4.1.7914.1.2.1.15
+ NAME 'mailQuotaSize'
+ DESC 'The size of space the user can have until further messages get bounced.'
+ EQUALITY integerMatch
+ SYNTAX 1.3.6.1.4.1.1466.115.121.1.27
+ SINGLE-VALUE
+ )
+#
+################################################################################
+#
+attributeTypes: (
+ 1.3.6.1.4.1.7914.1.2.1.16
+ NAME 'mailQuotaCount'
+ DESC 'The number of messages the user can have until further messages get bounced.'
+ EQUALITY integerMatch
+ SYNTAX 1.3.6.1.4.1.1466.115.121.1.27
+ SINGLE-VALUE
+ )
+#
+################################################################################
+#
+attributeTypes: (
+ 1.3.6.1.4.1.7914.1.2.1.17
+ NAME 'mailSizeMax'
+ DESC 'The maximum size of a single messages the user accepts.'
+ EQUALITY integerMatch
+ SYNTAX 1.3.6.1.4.1.1466.115.121.1.27
+ SINGLE-VALUE
+ )
+#
+################################################################################
+#
+attributeTypes: (
+ 1.3.6.1.4.1.7914.1.3.1.1
+ NAME 'dnmember'
+ DESC 'Group member specified as distinguished name.'
+ EQUALITY distinguishedNameMatch
+ SYNTAX 1.3.6.1.4.1.1466.115.121.1.12
+ )
+#
+################################################################################
+#
+attributeTypes: (
+ 1.3.6.1.4.1.7914.1.3.1.2
+ NAME 'rfc822member'
+ DESC 'Group member specified as normal rf822 email address.'
+ EQUALITY caseIgnoreIA5Match
+ SUBSTR caseIgnoreIA5SubstringsMatch
+ SYNTAX 1.3.6.1.4.1.1466.115.121.1.26{256}
+ )
+#
+################################################################################
+#
+attributeTypes: (
+ 1.3.6.1.4.1.7914.1.3.1.3
+ NAME 'filtermember'
+ DESC 'Group member specified as ldap search filter.'
+ EQUALITY caseIgnoreIA5Match
+ SUBSTR caseIgnoreIA5SubstringsMatch
+ SYNTAX 1.3.6.1.4.1.1466.115.121.1.26{512}
+ )
+#
+################################################################################
+#
+attributeTypes: (
+ 1.3.6.1.4.1.7914.1.3.1.4
+ NAME 'senderconfirm'
+ DESC 'Sender to Group has to answer confirmation email.'
+ EQUALITY booleanMatch
+ SYNTAX 1.3.6.1.4.1.1466.115.121.1.7
+ SINGLE-VALUE
+ )
+#
+################################################################################
+#
+attributeTypes: (
+ 1.3.6.1.4.1.7914.1.3.1.5
+ NAME 'membersonly'
+ DESC 'Sender to Group must be group member itself.'
+ EQUALITY booleanMatch
+ SYNTAX 1.3.6.1.4.1.1466.115.121.1.7
+ SINGLE-VALUE
+ )
+#
+################################################################################
+#
+attributeTypes: (
+ 1.3.6.1.4.1.7914.1.3.1.6
+ NAME 'confirmtext'
+ DESC 'Text that will be sent with sender confirmation email.'
+ EQUALITY caseIgnoreMatch
+ SUBSTR caseIgnoreSubstringsMatch
+ SYNTAX 1.3.6.1.4.1.1466.115.121.1.15{4096}
+ SINGLE-VALUE
+ )
+#
+################################################################################
+#
+attributeTypes: (
+ 1.3.6.1.4.1.7914.1.3.1.7
+ NAME 'dnmoderator'
+ DESC 'Group moderator specified as Distinguished name.'
+ EQUALITY distinguishedNameMatch
+ SYNTAX 1.3.6.1.4.1.1466.115.121.1.12
+ )
+#
+################################################################################
+#
+attributeTypes: (
+ 1.3.6.1.4.1.7914.1.3.1.8
+ NAME 'rfc822moderator'
+ DESC 'Group moderator specified as normal rfc822 email address.'
+ EQUALITY caseIgnoreIA5Match
+ SUBSTR caseIgnoreIA5SubstringsMatch
+ SYNTAX 1.3.6.1.4.1.1466.115.121.1.26{256}
+ )
+#
+################################################################################
+#
+attributeTypes: (
+ 1.3.6.1.4.1.7914.1.3.1.9
+ NAME 'moderatortext'
+ DESC 'Text that will be sent with request for moderation email.'
+ EQUALITY caseIgnoreMatch
+ SUBSTR caseIgnoreSubstringsMatch
+ SYNTAX 1.3.6.1.4.1.1466.115.121.1.15{4096}
+ SINGLE-VALUE
+ )
+#
+################################################################################
+#
+attributeTypes: (
+ 1.3.6.1.4.1.7914.1.3.1.10
+ NAME 'dnsender'
+ DESC 'Allowed sender specified as distinguished name.'
+ EQUALITY distinguishedNameMatch
+ SYNTAX 1.3.6.1.4.1.1466.115.121.1.12
+ )
+#
+################################################################################
+#
+attributeTypes: (
+ 1.3.6.1.4.1.7914.1.3.1.11
+ NAME 'rfc822sender'
+ DESC 'Allowed sender specified as normal rf822 email address.'
+ EQUALITY caseIgnoreIA5Match
+ SUBSTR caseIgnoreIA5SubstringsMatch
+ SYNTAX 1.3.6.1.4.1.1466.115.121.1.26{256}
+ )
+#
+################################################################################
+#
+attributeTypes: (
+ 1.3.6.1.4.1.7914.1.3.1.12
+ NAME 'filtersender'
+ DESC 'Allowed sender specified as ldap search filter.'
+ EQUALITY caseIgnoreIA5Match
+ SUBSTR caseIgnoreIA5SubstringsMatch
+ SYNTAX 1.3.6.1.4.1.1466.115.121.1.26{512}
+ )
+#
+################################################################################
+#
+attributeTypes: (
+ 1.3.6.1.4.1.7914.1.4.1.1
+ NAME 'qladnmanager'
+ DESC
+ EQUALITY distinguishedNameMatch
+ SYNTAX 1.3.6.1.4.1.1466.115.121.1.12
+ )
+#
+################################################################################
+#
+attributeTypes: (
+ 1.3.6.1.4.1.7914.1.4.1.2
+ NAME 'qlaDomainList'
+ DESC
+ EQUALITY caseIgnoreIA5Match
+ SUBSTR caseIgnoreIA5SubstringsMatch
+ SYNTAX 1.3.6.1.4.1.1466.115.121.1.26{256}
+ )
+#
+################################################################################
+#
+attributeTypes: (
+ 1.3.6.1.4.1.7914.1.4.1.3
+ NAME 'qlaUidPrefix'
+ DESC
+ EQUALITY caseIgnoreIA5Match
+ SUBSTR caseIgnoreIA5SubstringsMatch
+ SYNTAX 1.3.6.1.4.1.1466.115.121.1.26{256}
+ SINGLE-VALUE
+ )
+#
+################################################################################
+#
+attributeTypes: (
+ 1.3.6.1.4.1.7914.1.4.1.4
+ NAME 'qlaQmailUid'
+ DESC
+ EQUALITY integerMatch
+ SYNTAX 1.3.6.1.4.1.1466.115.121.1.27
+ SINGLE-VALUE
+ )
+#
+################################################################################
+#
+attributeTypes: (
+ 1.3.6.1.4.1.7914.1.4.1.5
+ NAME 'qlaQmailGid'
+ DESC
+ EQUALITY integerMatch
+ SYNTAX 1.3.6.1.4.1.1466.115.121.1.27
+ SINGLE-VALUE
+ )
+#
+################################################################################
+#
+attributeTypes: (
+ 1.3.6.1.4.1.7914.1.4.1.6
+ NAME 'qlaMailMStorePrefix'
+ DESC
+ EQUALITY caseIgnoreIA5Match
+ SUBSTR caseIgnoreIA5SubstringsMatch
+ SYNTAX 1.3.6.1.4.1.1466.115.121.1.26{256}
+ SINGLE-VALUE
+ )
+#
+################################################################################
+#
+attributeTypes: (
+ 1.3.6.1.4.1.7914.1.4.1.7
+ NAME 'qlaMailQuotaSize'
+ DESC
+ EQUALITY integerMatch
+ SYNTAX 1.3.6.1.4.1.1466.115.121.1.27
+ SINGLE-VALUE
+ )
+#
+################################################################################
+#
+attributeTypes: (
+ 1.3.6.1.4.1.7914.1.4.1.8
+ NAME 'qlaMailQuotaCount'
+ DESC
+ EQUALITY integerMatch
+ SYNTAX 1.3.6.1.4.1.1466.115.121.1.27
+ SINGLE-VALUE
+ )
+#
+################################################################################
+#
+attributeTypes: (
+ 1.3.6.1.4.1.7914.1.4.1.9
+ NAME 'qlaMailSizeMax'
+ DESC
+ EQUALITY integerMatch
+ SYNTAX 1.3.6.1.4.1.1466.115.121.1.27
+ SINGLE-VALUE
+ )
+#
+################################################################################
+#
+attributeTypes: (
+ 1.3.6.1.4.1.7914.1.4.1.10
+ NAME 'qlaMailHostList'
+ DESC
+ EQUALITY caseIgnoreIA5Match
+ SUBSTR caseIgnoreIA5SubstringsMatch
+ SYNTAX 1.3.6.1.4.1.1466.115.121.1.26{256}
+ )
+#
+################################################################################
+#
+objectClasses: (
+ 1.3.6.1.4.1.7914.1.2.2.1
+ NAME 'qmailUser'
+ DESC 'QMail-LDAP User'
+ SUP top
+ AUXILIARY
+ MUST ( mail )
+ MAY ( uid $ mailMessageStore $ homeDirectory $ userPassword $ mailAlternateAddress $ qmailUID $ qmailGID $ mailHost $ mailForwardingAddress $ deliveryProgramPath $ qmailDotMode $ deliveryMode $ mailReplyText $ accountStatus $ qmailAccountPurge $ mailQuotaSize $ mailQuotaCount $ mailSizeMax )
+ )
+#
+################################################################################
+#
+objectClasses: (
+ 1.3.6.1.4.1.7914.1.3.2.1
+ NAME 'qmailGroup'
+ DESC 'QMail-LDAP Group'
+ SUP top
+ AUXILIARY
+ MUST ( mail $ mailAlternateAddress $ mailMessageStore )
+ MAY ( dnmember $ rfc822member $ filtermember $ senderconfirm $ membersonly $ confirmtext $ dnmoderator $ rfc822moderator $ moderatortext $ dnsender $ rfc822sender $ filtersender)
+ )
+#
+################################################################################
+#
diff --git a/ldap/schema/60radius.ldif b/ldap/schema/60radius.ldif
new file mode 100644
index 00000000..93a5ba31
--- /dev/null
+++ b/ldap/schema/60radius.ldif
@@ -0,0 +1,559 @@
+# This is a LDAPv3 schema for RADIUS attributes.
+# Tested on OpenLDAP 2.0.7
+# Posted by Javier Fernandez-Sanguino Pena <jfernandez@sgi.es>
+# LDAP v3 version by Jochen Friedrich <jochen@scram.de>
+# Updates by Adrian Pavlykevych <pam@polynet.lviv.ua>
+# Modified by John Dennis <jdennis@redhat.com> for use with Directory Sever/IPA
+#
+# Note: These OID's do not seem to be registered, the closest I could find
+# was 1.3.6.1.4.1.3317
+# {iso(1) identified-organization(3) dod(6) internet(1) private(4) enterprise(1) gnome(3317)}
+#
+##############
+dn: cn=schema
+attributeTypes:
+ ( 1.3.6.1.4.1.3317.4.3.1.1
+ NAME 'radiusArapFeatures'
+ DESC ''
+ EQUALITY caseIgnoreIA5Match
+ SYNTAX 1.3.6.1.4.1.1466.115.121.1.26
+ SINGLE-VALUE
+ )
+attributeTypes:
+ ( 1.3.6.1.4.1.3317.4.3.1.2
+ NAME 'radiusArapSecurity'
+ DESC ''
+ EQUALITY caseIgnoreIA5Match
+ SYNTAX 1.3.6.1.4.1.1466.115.121.1.26
+ SINGLE-VALUE
+ )
+attributeTypes:
+ ( 1.3.6.1.4.1.3317.4.3.1.3
+ NAME 'radiusArapZoneAccess'
+ DESC ''
+ EQUALITY caseIgnoreIA5Match
+ SYNTAX 1.3.6.1.4.1.1466.115.121.1.26
+ SINGLE-VALUE
+ )
+attributeTypes:
+ ( 1.3.6.1.4.1.3317.4.3.1.44
+ NAME 'radiusAuthType'
+ DESC ''
+ EQUALITY caseIgnoreIA5Match
+ SYNTAX 1.3.6.1.4.1.1466.115.121.1.26
+ SINGLE-VALUE
+ )
+attributeTypes:
+ ( 1.3.6.1.4.1.3317.4.3.1.4
+ NAME 'radiusCallbackId'
+ DESC ''
+ EQUALITY caseIgnoreIA5Match
+ SYNTAX 1.3.6.1.4.1.1466.115.121.1.26
+ SINGLE-VALUE
+ )
+attributeTypes:
+ ( 1.3.6.1.4.1.3317.4.3.1.5
+ NAME 'radiusCallbackNumber'
+ DESC ''
+ EQUALITY caseIgnoreIA5Match
+ SYNTAX 1.3.6.1.4.1.1466.115.121.1.26
+ SINGLE-VALUE
+ )
+attributeTypes:
+ ( 1.3.6.1.4.1.3317.4.3.1.6
+ NAME 'radiusCalledStationId'
+ DESC ''
+ EQUALITY caseIgnoreIA5Match
+ SYNTAX 1.3.6.1.4.1.1466.115.121.1.26
+ SINGLE-VALUE
+ )
+attributeTypes:
+ ( 1.3.6.1.4.1.3317.4.3.1.7
+ NAME 'radiusCallingStationId'
+ DESC ''
+ EQUALITY caseIgnoreIA5Match
+ SYNTAX 1.3.6.1.4.1.1466.115.121.1.26
+ SINGLE-VALUE
+ )
+attributeTypes:
+ ( 1.3.6.1.4.1.3317.4.3.1.8
+ NAME 'radiusClass'
+ DESC ''
+ EQUALITY caseIgnoreIA5Match
+ SYNTAX 1.3.6.1.4.1.1466.115.121.1.26
+ )
+attributeTypes:
+ ( 1.3.6.1.4.1.3317.4.3.1.45
+ NAME 'radiusClientIPAddress'
+ DESC ''
+ EQUALITY caseIgnoreIA5Match
+ SYNTAX 1.3.6.1.4.1.1466.115.121.1.26
+ SINGLE-VALUE
+ )
+attributeTypes:
+ ( 1.3.6.1.4.1.3317.4.3.1.9
+ NAME 'radiusFilterId'
+ DESC ''
+ EQUALITY caseIgnoreIA5Match
+ SYNTAX 1.3.6.1.4.1.1466.115.121.1.26
+ )
+attributeTypes:
+ ( 1.3.6.1.4.1.3317.4.3.1.10
+ NAME 'radiusFramedAppleTalkLink'
+ DESC ''
+ EQUALITY caseIgnoreIA5Match
+ SYNTAX 1.3.6.1.4.1.1466.115.121.1.26
+ SINGLE-VALUE
+ )
+attributeTypes:
+ ( 1.3.6.1.4.1.3317.4.3.1.11
+ NAME 'radiusFramedAppleTalkNetwork'
+ DESC ''
+ EQUALITY caseIgnoreIA5Match
+ SYNTAX 1.3.6.1.4.1.1466.115.121.1.26
+ )
+attributeTypes:
+ ( 1.3.6.1.4.1.3317.4.3.1.12
+ NAME 'radiusFramedAppleTalkZone'
+ DESC ''
+ EQUALITY caseIgnoreIA5Match
+ SYNTAX 1.3.6.1.4.1.1466.115.121.1.26
+ SINGLE-VALUE
+ )
+attributeTypes:
+ ( 1.3.6.1.4.1.3317.4.3.1.13
+ NAME 'radiusFramedCompression'
+ DESC ''
+ EQUALITY caseIgnoreIA5Match
+ SYNTAX 1.3.6.1.4.1.1466.115.121.1.26
+ )
+attributeTypes:
+ ( 1.3.6.1.4.1.3317.4.3.1.14
+ NAME 'radiusFramedIPAddress'
+ DESC ''
+ EQUALITY caseIgnoreIA5Match
+ SYNTAX 1.3.6.1.4.1.1466.115.121.1.26
+ SINGLE-VALUE
+ )
+attributeTypes:
+ ( 1.3.6.1.4.1.3317.4.3.1.15
+ NAME 'radiusFramedIPNetmask'
+ DESC ''
+ EQUALITY caseIgnoreIA5Match
+ SYNTAX 1.3.6.1.4.1.1466.115.121.1.26
+ SINGLE-VALUE
+ )
+attributeTypes:
+ ( 1.3.6.1.4.1.3317.4.3.1.16
+ NAME 'radiusFramedIPXNetwork'
+ DESC ''
+ EQUALITY caseIgnoreIA5Match
+ SYNTAX 1.3.6.1.4.1.1466.115.121.1.26
+ SINGLE-VALUE
+ )
+attributeTypes:
+ ( 1.3.6.1.4.1.3317.4.3.1.17
+ NAME 'radiusFramedMTU'
+ DESC ''
+ EQUALITY caseIgnoreIA5Match
+ SYNTAX 1.3.6.1.4.1.1466.115.121.1.26
+ SINGLE-VALUE
+ )
+attributeTypes:
+ ( 1.3.6.1.4.1.3317.4.3.1.18
+ NAME 'radiusFramedProtocol'
+ DESC ''
+ EQUALITY caseIgnoreIA5Match
+ SYNTAX 1.3.6.1.4.1.1466.115.121.1.26
+ SINGLE-VALUE
+ )
+attributeTypes:
+ ( 1.3.6.1.4.1.3317.4.3.1.19
+ NAME 'radiusFramedRoute'
+ DESC ''
+ EQUALITY caseIgnoreIA5Match
+ SYNTAX 1.3.6.1.4.1.1466.115.121.1.26
+ )
+attributeTypes:
+ ( 1.3.6.1.4.1.3317.4.3.1.20
+ NAME 'radiusFramedRouting'
+ DESC ''
+ EQUALITY caseIgnoreIA5Match
+ SYNTAX 1.3.6.1.4.1.1466.115.121.1.26
+ SINGLE-VALUE
+ )
+attributeTypes:
+ ( 1.3.6.1.4.1.3317.4.3.1.46
+ NAME 'radiusGroupName'
+ DESC ''
+ EQUALITY caseIgnoreIA5Match
+ SYNTAX 1.3.6.1.4.1.1466.115.121.1.26
+ )
+attributeTypes:
+ ( 1.3.6.1.4.1.3317.4.3.1.47
+ NAME 'radiusHint'
+ DESC ''
+ EQUALITY caseIgnoreIA5Match
+ SYNTAX 1.3.6.1.4.1.1466.115.121.1.26
+ SINGLE-VALUE
+ )
+attributeTypes:
+ ( 1.3.6.1.4.1.3317.4.3.1.48
+ NAME 'radiusHuntgroupName'
+ DESC ''
+ EQUALITY caseIgnoreIA5Match
+ SYNTAX 1.3.6.1.4.1.1466.115.121.1.26
+ )
+attributeTypes:
+ ( 1.3.6.1.4.1.3317.4.3.1.21
+ NAME 'radiusIdleTimeout'
+ DESC ''
+ EQUALITY caseIgnoreIA5Match
+ SYNTAX 1.3.6.1.4.1.1466.115.121.1.26
+ SINGLE-VALUE
+ )
+attributeTypes:
+ ( 1.3.6.1.4.1.3317.4.3.1.22
+ NAME 'radiusLoginIPHost'
+ DESC ''
+ EQUALITY caseIgnoreIA5Match
+ SYNTAX 1.3.6.1.4.1.1466.115.121.1.26
+ )
+attributeTypes:
+ ( 1.3.6.1.4.1.3317.4.3.1.23
+ NAME 'radiusLoginLATGroup'
+ DESC ''
+ EQUALITY caseIgnoreIA5Match
+ SYNTAX 1.3.6.1.4.1.1466.115.121.1.26
+ SINGLE-VALUE
+ )
+attributeTypes:
+ ( 1.3.6.1.4.1.3317.4.3.1.24
+ NAME 'radiusLoginLATNode'
+ DESC ''
+ EQUALITY caseIgnoreIA5Match
+ SYNTAX 1.3.6.1.4.1.1466.115.121.1.26
+ SINGLE-VALUE
+ )
+attributeTypes:
+ ( 1.3.6.1.4.1.3317.4.3.1.25
+ NAME 'radiusLoginLATPort'
+ DESC ''
+ EQUALITY caseIgnoreIA5Match
+ SYNTAX 1.3.6.1.4.1.1466.115.121.1.26
+ SINGLE-VALUE
+ )
+attributeTypes:
+ ( 1.3.6.1.4.1.3317.4.3.1.26
+ NAME 'radiusLoginLATService'
+ DESC ''
+ EQUALITY caseIgnoreIA5Match
+ SYNTAX 1.3.6.1.4.1.1466.115.121.1.26
+ SINGLE-VALUE
+ )
+attributeTypes:
+ ( 1.3.6.1.4.1.3317.4.3.1.27
+ NAME 'radiusLoginService'
+ DESC ''
+ EQUALITY caseIgnoreIA5Match
+ SYNTAX 1.3.6.1.4.1.1466.115.121.1.26
+ SINGLE-VALUE
+ )
+attributeTypes:
+ ( 1.3.6.1.4.1.3317.4.3.1.28
+ NAME 'radiusLoginTCPPort'
+ DESC ''
+ EQUALITY caseIgnoreIA5Match
+ SYNTAX 1.3.6.1.4.1.1466.115.121.1.26
+ SINGLE-VALUE
+ )
+attributeTypes:
+ ( 1.3.6.1.4.1.3317.4.3.1.29
+ NAME 'radiusPasswordRetry'
+ DESC ''
+ EQUALITY caseIgnoreIA5Match
+ SYNTAX 1.3.6.1.4.1.1466.115.121.1.26
+ SINGLE-VALUE
+ )
+attributeTypes:
+ ( 1.3.6.1.4.1.3317.4.3.1.30
+ NAME 'radiusPortLimit'
+ DESC ''
+ EQUALITY caseIgnoreIA5Match
+ SYNTAX 1.3.6.1.4.1.1466.115.121.1.26
+ SINGLE-VALUE
+ )
+attributeTypes:
+ ( 1.3.6.1.4.1.3317.4.3.1.49
+ NAME 'radiusProfileDn'
+ DESC ''
+ EQUALITY distinguishedNameMatch
+ SYNTAX 1.3.6.1.4.1.1466.115.121.1.12
+ SINGLE-VALUE
+ )
+attributeTypes:
+ ( 1.3.6.1.4.1.3317.4.3.1.31
+ NAME 'radiusPrompt'
+ DESC ''
+ EQUALITY caseIgnoreIA5Match
+ SYNTAX 1.3.6.1.4.1.1466.115.121.1.26
+ SINGLE-VALUE
+ )
+attributeTypes:
+ ( 1.3.6.1.4.1.3317.4.3.1.50
+ NAME 'radiusProxyToRealm'
+ DESC ''
+ EQUALITY caseIgnoreIA5Match
+ SYNTAX 1.3.6.1.4.1.1466.115.121.1.26
+ SINGLE-VALUE
+ )
+attributeTypes:
+ ( 1.3.6.1.4.1.3317.4.3.1.51
+ NAME 'radiusReplicateToRealm'
+ DESC ''
+ EQUALITY caseIgnoreIA5Match
+ SYNTAX 1.3.6.1.4.1.1466.115.121.1.26
+ SINGLE-VALUE
+ )
+attributeTypes:
+ ( 1.3.6.1.4.1.3317.4.3.1.52
+ NAME 'radiusRealm'
+ DESC ''
+ EQUALITY caseIgnoreIA5Match
+ SYNTAX 1.3.6.1.4.1.1466.115.121.1.26
+ SINGLE-VALUE
+ )
+attributeTypes:
+ ( 1.3.6.1.4.1.3317.4.3.1.32
+ NAME 'radiusServiceType'
+ DESC ''
+ EQUALITY caseIgnoreIA5Match
+ SYNTAX 1.3.6.1.4.1.1466.115.121.1.26
+ SINGLE-VALUE
+ )
+attributeTypes:
+ ( 1.3.6.1.4.1.3317.4.3.1.33
+ NAME 'radiusSessionTimeout'
+ DESC ''
+ EQUALITY caseIgnoreIA5Match
+ SYNTAX 1.3.6.1.4.1.1466.115.121.1.26
+ SINGLE-VALUE
+ )
+attributeTypes:
+ ( 1.3.6.1.4.1.3317.4.3.1.34
+ NAME 'radiusTerminationAction'
+ DESC ''
+ EQUALITY caseIgnoreIA5Match
+ SYNTAX 1.3.6.1.4.1.1466.115.121.1.26
+ SINGLE-VALUE
+ )
+attributeTypes:
+ ( 1.3.6.1.4.1.3317.4.3.1.35
+ NAME 'radiusTunnelAssignmentId'
+ DESC ''
+ EQUALITY caseIgnoreIA5Match
+ SYNTAX 1.3.6.1.4.1.1466.115.121.1.26
+ )
+attributeTypes:
+ ( 1.3.6.1.4.1.3317.4.3.1.36
+ NAME 'radiusTunnelMediumType'
+ DESC ''
+ EQUALITY caseIgnoreIA5Match
+ SYNTAX 1.3.6.1.4.1.1466.115.121.1.26
+ )
+attributeTypes:
+ ( 1.3.6.1.4.1.3317.4.3.1.37
+ NAME 'radiusTunnelPassword'
+ DESC ''
+ EQUALITY caseIgnoreIA5Match
+ SYNTAX 1.3.6.1.4.1.1466.115.121.1.26
+ SINGLE-VALUE
+ )
+attributeTypes:
+ ( 1.3.6.1.4.1.3317.4.3.1.38
+ NAME 'radiusTunnelPreference'
+ DESC ''
+ EQUALITY caseIgnoreIA5Match
+ SYNTAX 1.3.6.1.4.1.1466.115.121.1.26
+ )
+attributeTypes:
+ ( 1.3.6.1.4.1.3317.4.3.1.39
+ NAME 'radiusTunnelPrivateGroupId'
+ DESC ''
+ EQUALITY caseIgnoreIA5Match
+ SYNTAX 1.3.6.1.4.1.1466.115.121.1.26
+ )
+attributeTypes:
+ ( 1.3.6.1.4.1.3317.4.3.1.40
+ NAME 'radiusTunnelServerEndpoint'
+ DESC ''
+ EQUALITY caseIgnoreIA5Match
+ SYNTAX 1.3.6.1.4.1.1466.115.121.1.26
+ )
+attributeTypes:
+ ( 1.3.6.1.4.1.3317.4.3.1.41
+ NAME 'radiusTunnelType'
+ DESC ''
+ EQUALITY caseIgnoreIA5Match
+ SYNTAX 1.3.6.1.4.1.1466.115.121.1.26
+ )
+attributeTypes:
+ ( 1.3.6.1.4.1.3317.4.3.1.42
+ NAME 'radiusVSA'
+ DESC ''
+ EQUALITY caseIgnoreIA5Match
+ SYNTAX 1.3.6.1.4.1.1466.115.121.1.26
+ )
+attributeTypes:
+ ( 1.3.6.1.4.1.3317.4.3.1.43
+ NAME 'radiusTunnelClientEndpoint'
+ DESC ''
+ EQUALITY caseIgnoreIA5Match
+ SYNTAX 1.3.6.1.4.1.1466.115.121.1.26
+ )
+#need to change asn1.id
+attributeTypes:
+ ( 1.3.6.1.4.1.3317.4.3.1.53
+ NAME 'radiusSimultaneousUse'
+ DESC ''
+ SYNTAX 1.3.6.1.4.1.1466.115.121.1.27
+ SINGLE-VALUE
+ )
+attributeTypes:
+ ( 1.3.6.1.4.1.3317.4.3.1.54
+ NAME 'radiusLoginTime'
+ DESC ''
+ EQUALITY caseIgnoreIA5Match
+ SYNTAX 1.3.6.1.4.1.1466.115.121.1.26
+ SINGLE-VALUE
+ )
+attributeTypes:
+ ( 1.3.6.1.4.1.3317.4.3.1.55
+ NAME 'radiusUserCategory'
+ DESC ''
+ EQUALITY caseIgnoreIA5Match
+ SYNTAX 1.3.6.1.4.1.1466.115.121.1.26
+ SINGLE-VALUE
+ )
+attributeTypes:
+ ( 1.3.6.1.4.1.3317.4.3.1.56
+ NAME 'radiusStripUserName'
+ DESC ''
+ SYNTAX 1.3.6.1.4.1.1466.115.121.1.7
+ SINGLE-VALUE
+ )
+attributeTypes:
+ ( 1.3.6.1.4.1.3317.4.3.1.57
+ NAME 'dialupAccess'
+ DESC ''
+ EQUALITY caseIgnoreIA5Match
+ SYNTAX 1.3.6.1.4.1.1466.115.121.1.26
+ SINGLE-VALUE
+ )
+attributeTypes:
+ ( 1.3.6.1.4.1.3317.4.3.1.58
+ NAME 'radiusExpiration'
+ DESC ''
+ EQUALITY caseIgnoreIA5Match
+ SYNTAX 1.3.6.1.4.1.1466.115.121.1.26
+ SINGLE-VALUE
+ )
+attributeTypes:
+ ( 1.3.6.1.4.1.3317.4.3.1.59
+ NAME 'radiusCheckItem'
+ DESC ''
+ EQUALITY caseIgnoreIA5Match
+ SYNTAX 1.3.6.1.4.1.1466.115.121.1.26
+ )
+attributeTypes:
+ ( 1.3.6.1.4.1.3317.4.3.1.60
+ NAME 'radiusReplyItem'
+ DESC ''
+ EQUALITY caseIgnoreIA5Match
+ SYNTAX 1.3.6.1.4.1.1466.115.121.1.26
+ )
+attributeTypes:
+ ( 1.3.6.1.4.1.3317.4.3.1.61
+ NAME 'radiusNASIpAddress'
+ DESC ''
+ EQUALITY caseIgnoreIA5Match
+ SYNTAX 1.3.6.1.4.1.1466.115.121.1.26
+ SINGLE-VALUE
+ )
+attributeTypes:
+ ( 1.3.6.1.4.1.3317.4.3.1.62
+ NAME 'radiusReplyMessage'
+ DESC ''
+ EQUALITY caseIgnoreIA5Match
+ SYNTAX 1.3.6.1.4.1.1466.115.121.1.26
+ )
+objectClasses:
+ ( 1.3.6.1.4.1.3317.4.3.2.1
+ NAME 'radiusprofile'
+ SUP top AUXILIARY
+ DESC ''
+ MUST uid
+ MAY ( radiusArapFeatures $ radiusArapSecurity $ radiusArapZoneAccess $
+ radiusAuthType $ radiusCallbackId $ radiusCallbackNumber $
+ radiusCalledStationId $ radiusCallingStationId $ radiusClass $
+ radiusClientIPAddress $ radiusFilterId $ radiusFramedAppleTalkLink $
+ radiusFramedAppleTalkNetwork $ radiusFramedAppleTalkZone $
+ radiusFramedCompression $ radiusFramedIPAddress $
+ radiusFramedIPNetmask $ radiusFramedIPXNetwork $
+ radiusFramedMTU $ radiusFramedProtocol $
+ radiusCheckItem $ radiusReplyItem $
+ radiusFramedRoute $ radiusFramedRouting $ radiusIdleTimeout $
+ radiusGroupName $ radiusHint $ radiusHuntgroupName $
+ radiusLoginIPHost $ radiusLoginLATGroup $ radiusLoginLATNode $
+ radiusLoginLATPort $ radiusLoginLATService $ radiusLoginService $
+ radiusLoginTCPPort $ radiusLoginTime $ radiusPasswordRetry $
+ radiusPortLimit $ radiusPrompt $ radiusProxyToRealm $
+ radiusRealm $ radiusReplicateToRealm $ radiusServiceType $
+ radiusSessionTimeout $ radiusStripUserName $
+ radiusTerminationAction $ radiusTunnelClientEndpoint $ radiusProfileDn $
+ radiusSimultaneousUse $ radiusTunnelAssignmentId $
+ radiusTunnelMediumType $ radiusTunnelPassword $ radiusTunnelPreference $
+ radiusTunnelPrivateGroupId $ radiusTunnelServerEndpoint $
+ radiusTunnelType $ radiusUserCategory $ radiusVSA $
+ radiusExpiration $ dialupAccess $ radiusNASIpAddress $
+ radiusReplyMessage )
+ )
+objectClasses:
+ ( 1.3.6.1.4.1.3317.4.3.2.2
+ NAME 'radiusObjectProfile'
+ SUP top STRUCTURAL
+ DESC 'A Container Objectclass to be used for creating radius profile object'
+ MUST cn
+ MAY ( uid $ userPassword $ description )
+ )
+attributeTypes:
+ ( 1.3.6.1.4.1.3317.4.3.1.64
+ NAME 'radiusClientSecret'
+ DESC ''
+ EQUALITY caseIgnoreIA5Match
+ SYNTAX 1.3.6.1.4.1.1466.115.121.1.26
+ SINGLE-VALUE
+ )
+attributeTypes:
+ ( 1.3.6.1.4.1.3317.4.3.1.65
+ NAME 'radiusClientNASType'
+ DESC ''
+ EQUALITY caseIgnoreIA5Match
+ SYNTAX 1.3.6.1.4.1.1466.115.121.1.26
+ SINGLE-VALUE
+ )
+attributeTypes:
+ ( 1.3.6.1.4.1.3317.4.3.1.66
+ NAME 'radiusClientShortName'
+ DESC ''
+ EQUALITY caseIgnoreIA5Match
+ SYNTAX 1.3.6.1.4.1.1466.115.121.1.26
+ )
+objectClasses:
+ ( 1.3.6.1.4.1.3317.4.3.2.3
+ NAME 'radiusClientProfile'
+ SUP top STRUCTURAL
+ DESC 'A Container Objectclass to be used for describing radius clients'
+ MUST (radiusClientIPAddress $ radiusClientSecret)
+ MAY ( radiusClientNASType $ radiusClientShortName $ description )
+ )
diff --git a/ldap/schema/60rfc2739.ldif b/ldap/schema/60rfc2739.ldif
new file mode 100644
index 00000000..341a404d
--- /dev/null
+++ b/ldap/schema/60rfc2739.ldif
@@ -0,0 +1,114 @@
+# 60rfc2739.ldif - RFC 2739, Calendar Attributes for vCard and LDAP
+################################################################################
+#
+dn: cn=schema
+#
+################################################################################
+#
+attributeTypes: (
+ 1.2.840.113556.1.4.478
+ NAME 'calCalURI'
+ DESC 'RFC2739: URI of entire default calendar'
+ EQUALITY caseIgnoreIA5Match
+ SUBSTR caseIgnoreIA5SubstringsMatch
+ SYNTAX 1.3.6.1.4.1.1466.115.121.1.26
+ USAGE userApplications
+ )
+#
+################################################################################
+#
+attributeTypes: (
+ 1.2.840.113556.1.4.479
+ NAME 'calFBURL'
+ DESC 'RFC2739: URI to the users default freebusy data'
+ EQUALITY caseIgnoreIA5Match
+ SUBSTR caseIgnoreIA5SubstringsMatch
+ SYNTAX 1.3.6.1.4.1.1466.115.121.1.26
+ USAGE userApplications
+ )
+#
+################################################################################
+#
+attributeTypes: (
+ 1.2.840.113556.1.4.480
+ NAME 'calCAPURI'
+ DESC 'RFC2739: URI used to communicate with the users calendar'
+ EQUALITY caseIgnoreIA5Match
+ SUBSTR caseIgnoreIA5SubstringsMatch
+ SYNTAX 1.3.6.1.4.1.1466.115.121.1.26
+ USAGE userApplications
+ )
+#
+################################################################################
+#
+attributeTypes: (
+ 1.2.840.113556.1.4.481
+ NAME 'calCalAdrURI'
+ DESC 'RFC2739: URI for event equests destination'
+ EQUALITY caseIgnoreIA5Match
+ SUBSTR caseIgnoreIA5SubstringsMatch
+ SYNTAX 1.3.6.1.4.1.1466.115.121.1.26
+ USAGE userApplications
+ )
+#
+################################################################################
+#
+attributeTypes: (
+ 1.2.840.113556.1.4.482
+ NAME 'calOtherCalURIs'
+ DESC 'RFC2739: multi-value URI for snapshots of other calendars'
+ EQUALITY caseIgnoreIA5Match
+ SUBSTR caseIgnoreIA5SubstringsMatch
+ SYNTAX 1.3.6.1.4.1.1466.115.121.1.26
+ USAGE userApplications
+ )
+#
+################################################################################
+#
+attributeTypes: (
+ 1.2.840.113556.1.4.483
+ NAME 'calOtherFBURLs'
+ DESC 'RFC2739: multi-value URI for other free/busy data'
+ EQUALITY caseIgnoreIA5Match
+ SUBSTR caseIgnoreIA5SubstringsMatch
+ SYNTAX 1.3.6.1.4.1.1466.115.121.1.26
+ USAGE userApplications
+ )
+#
+################################################################################
+#
+attributeTypes: (
+ 1.2.840.113556.1.4.484
+ NAME 'calOtherCAPURIs'
+ DESC 'RFC2739: multi-value URI to other calendars'
+ EQUALITY caseIgnoreIA5Match
+ SUBSTR caseIgnoreIA5SubstringsMatch
+ SYNTAX 1.3.6.1.4.1.1466.115.121.1.26
+ USAGE userApplications
+ )
+#
+################################################################################
+#
+attributeTypes: (
+ 1.2.840.113556.1.4.485
+ NAME 'calOtherCalAdrURIs'
+ DESC 'RFC2739: multi-value URI to other request destinations'
+ EQUALITY caseIgnoreIA5Match
+ SUBSTR caseIgnoreIA5SubstringsMatch
+ SYNTAX 1.3.6.1.4.1.1466.115.121.1.26
+ USAGE userApplications
+ )
+#
+################################################################################
+#
+objectClasses: (
+ 1.2.840.113556.1.5.87
+ NAME 'calEntry'
+ DESC 'RFC2739: Calendar Entry'
+ SUP top
+ AUXILIARY
+ MAY ( calCalURI $ calFBURL $ calOtherCalURIs $ calOtherFBURLs $ calCAPURI $ calOtherCAPURIs )
+ )
+#
+################################################################################
+#
diff --git a/ldap/schema/60rfc3712.ldif b/ldap/schema/60rfc3712.ldif
new file mode 100644
index 00000000..9cd0200b
--- /dev/null
+++ b/ldap/schema/60rfc3712.ldif
@@ -0,0 +1,453 @@
+# 60rfc3712.ldif - LDAP Schema for Printer Services
+################################################################################
+#
+dn: cn=schema
+#
+################################################################################
+#
+attributeTypes: (
+ 1.3.18.0.2.4.1140
+ NAME 'printer-uri'
+ DESC 'A URI supported by this printer.'
+ EQUALITY caseIgnoreMatch
+ SUBSTR caseIgnoreSubstringsMatch
+ SYNTAX 1.3.6.1.4.1.1466.115.121.1.15
+ SINGLE-VALUE
+ )
+#
+################################################################################
+#
+attributeTypes: (
+ 1.3.18.0.2.4.1107
+ NAME 'printer-xri-supported'
+ DESC 'The unordered list of XRI (extended resource identifiers) supported by this printer.'
+ EQUALITY caseIgnoreMatch
+ SUBSTR caseIgnoreSubstringsMatch
+ SYNTAX 1.3.6.1.4.1.1466.115.121.1.15
+ )
+#
+################################################################################
+#
+attributeTypes: (
+ 1.3.18.0.2.4.1135
+ NAME 'printer-name'
+ DESC 'The site-specific administrative name of this printer.'
+ EQUALITY caseIgnoreMatch
+ SUBSTR caseIgnoreSubstringsMatch
+ SYNTAX 1.3.6.1.4.1.1466.115.121.1.15{127}
+ SINGLE-VALUE
+ )
+#
+################################################################################
+#
+attributeTypes: (
+ 1.3.18.0.2.4.1119
+ NAME 'printer-natural-language-configured'
+ DESC 'The configured natural language in which error and status messages will be generated (by default) by this printer.'
+ EQUALITY caseIgnoreMatch
+ SUBSTR caseIgnoreSubstringsMatch
+ SYNTAX 1.3.6.1.4.1.1466.115.121.1.15{127}
+ SINGLE-VALUE
+ )
+#
+################################################################################
+#
+attributeTypes: (
+ 1.3.18.0.2.4.1136
+ NAME 'printer-location'
+ DESC 'The physical location of this printer.'
+ EQUALITY caseIgnoreMatch
+ SUBSTR caseIgnoreSubstringsMatch
+ SYNTAX 1.3.6.1.4.1.1466.115.121.1.15{127}
+ SINGLE-VALUE
+ )
+#
+################################################################################
+#
+attributeTypes: (
+ 1.3.18.0.2.4.1139
+ NAME 'printer-info'
+ DESC 'Descriptive information about this printer.'
+ EQUALITY caseIgnoreMatch
+ SUBSTR caseIgnoreSubstringsMatch
+ SYNTAX 1.3.6.1.4.1.1466.115.121.1.15{127}
+ SINGLE-VALUE
+ )
+#
+################################################################################
+#
+attributeTypes: (
+ 1.3.18.0.2.4.1134
+ NAME 'printer-more-info'
+ DESC 'A URI for more information about this specific printer.'
+ EQUALITY caseIgnoreMatch
+ SUBSTR caseIgnoreSubstringsMatch
+ SYNTAX 1.3.6.1.4.1.1466.115.121.1.15
+ SINGLE-VALUE
+ )
+#
+################################################################################
+#
+attributeTypes: (
+ 1.3.18.0.2.4.1138
+ NAME 'printer-make-and-model'
+ DESC 'Make and model of this printer.'
+ EQUALITY caseIgnoreMatch
+ SUBSTR caseIgnoreSubstringsMatch
+ SYNTAX 1.3.6.1.4.1.1466.115.121.1.15{127}
+ SINGLE-VALUE
+ )
+#
+################################################################################
+#
+attributeTypes: (
+ 1.3.18.0.2.4.1133
+ NAME 'printer-ipp-versions-supported'
+ DESC 'IPP protocol version(s) that this printer supports.'
+ EQUALITY caseIgnoreMatch
+ SUBSTR caseIgnoreSubstringsMatch
+ SYNTAX 1.3.6.1.4.1.1466.115.121.1.15{127}
+ )
+#
+################################################################################
+#
+attributeTypes: (
+ 1.3.18.0.2.4.1132
+ NAME 'printer-multiple-document-jobs-supported'
+ DESC 'Indicates whether or not this printer supports more than one document per job.'
+ EQUALITY booleanMatch
+ SYNTAX 1.3.6.1.4.1.1466.115.121.1.7
+ SINGLE-VALUE
+ )
+#
+################################################################################
+#
+attributeTypes: (
+ 1.3.18.0.2.4.1109
+ NAME 'printer-charset-configured'
+ DESC 'The configured charset in which error and status messages will be generated (by default) by this printer.'
+ EQUALITY caseIgnoreMatch
+ SYNTAX 1.3.6.1.4.1.1466.115.121.1.15{63}
+ SINGLE-VALUE
+ )
+#
+################################################################################
+#
+attributeTypes: (
+ 1.3.18.0.2.4.1131
+ NAME 'printer-charset-supported'
+ DESC 'Set of charsets supported for the attribute values of syntax DirectoryString for this directory entry.'
+ EQUALITY caseIgnoreMatch
+ SYNTAX 1.3.6.1.4.1.1466.115.121.1.15{63}
+ )
+#
+################################################################################
+#
+attributeTypes: (
+ 1.3.18.0.2.4.1137
+ NAME 'printer-generated-natural-language-supported'
+ DESC 'Natural language(s) supported for this directory entry.'
+ EQUALITY caseIgnoreMatch
+ SUBSTR caseIgnoreSubstringsMatch
+ SYNTAX 1.3.6.1.4.1.1466.115.121.1.15{63}
+ )
+#
+################################################################################
+#
+attributeTypes: (
+ 1.3.18.0.2.4.1130
+ NAME 'printer-document-format-supported'
+ DESC 'The possible source document formats which may be interpreted and printed by this printer.'
+ EQUALITY caseIgnoreMatch
+ SUBSTR caseIgnoreSubstringsMatch
+ SYNTAX 1.3.6.1.4.1.1466.115.121.1.15{127}
+ )
+#
+################################################################################
+#
+attributeTypes: (
+ 1.3.18.0.2.4.1129
+ NAME 'printer-color-supported'
+ DESC 'Indicates whether this printer is capable of any type of color printing at all, including highlight color.'
+ EQUALITY booleanMatch
+ SYNTAX 1.3.6.1.4.1.1466.115.121.1.7
+ SINGLE-VALUE
+ )
+#
+################################################################################
+#
+attributeTypes: (
+ 1.3.18.0.2.4.1128
+ NAME 'printer-compression-supported'
+ DESC 'Compression algorithms supported by this printer.'
+ EQUALITY caseIgnoreMatch
+ SUBSTR caseIgnoreSubstringsMatch
+ SYNTAX 1.3.6.1.4.1.1466.115.121.1.15{255}
+ )
+#
+################################################################################
+#
+attributeTypes: (
+ 1.3.18.0.2.4.1127
+ NAME 'printer-pages-per-minute'
+ DESC 'The nominal number of pages per minute which may be output by this printer.'
+ EQUALITY integerMatch
+ ORDERING integerOrderingMatch
+ SYNTAX 1.3.6.1.4.1.1466.115.121.1.27
+ SINGLE-VALUE
+ )
+#
+################################################################################
+#
+attributeTypes: (
+ 1.3.18.0.2.4.1126
+ NAME 'printer-pages-per-minute-color'
+ DESC 'The nominal number of color pages per minute which may be output by this printer.'
+ EQUALITY integerMatch
+ ORDERING integerOrderingMatch
+ SYNTAX 1.3.6.1.4.1.1466.115.121.1.27
+ SINGLE-VALUE
+ )
+#
+################################################################################
+#
+attributeTypes: (
+ 1.3.18.0.2.4.1125
+ NAME 'printer-finishings-supported'
+ DESC 'The possible finishing operations supported by this printer.'
+ EQUALITY caseIgnoreMatch
+ SUBSTR caseIgnoreSubstringsMatch
+ SYNTAX 1.3.6.1.4.1.1466.115.121.1.15{255}
+ )
+#
+################################################################################
+#
+attributeTypes: (
+ 1.3.18.0.2.4.1124
+ NAME 'printer-number-up-supported'
+ DESC 'The possible numbers of print-stream pages to impose upon a single side of an instance of a selected medium.'
+ EQUALITY integerMatch
+ ORDERING integerOrderingMatch
+ SYNTAX 1.3.6.1.4.1.1466.115.121.1.27
+ )
+#
+################################################################################
+#
+attributeTypes: (
+ 1.3.18.0.2.4.1123
+ NAME 'printer-sides-supported'
+ DESC 'The number of impression sides (one or two) and the two-sided impression rotations supported by this printer.'
+ EQUALITY caseIgnoreMatch
+ SYNTAX 1.3.6.1.4.1.1466.115.121.1.15{127}
+ )
+#
+################################################################################
+#
+attributeTypes: (
+ 1.3.18.0.2.4.1122
+ NAME 'printer-media-supported'
+ DESC 'The standard names/types/sizes (and optional color suffixes) of the media supported by this printer.'
+ EQUALITY caseIgnoreMatch
+ SUBSTR caseIgnoreSubstringsMatch
+ SYNTAX 1.3.6.1.4.1.1466.115.121.1.15{255}
+ )
+#
+################################################################################
+#
+attributeTypes: (
+ 1.3.18.0.2.4.1117
+ NAME 'printer-media-local-supported'
+ DESC 'Site-specific names of media supported by this printer.'
+ EQUALITY caseIgnoreMatch
+ SUBSTR caseIgnoreSubstringsMatch
+ SYNTAX 1.3.6.1.4.1.1466.115.121.1.15{255}
+ )
+#
+################################################################################
+#
+attributeTypes: (
+ 1.3.18.0.2.4.1121
+ NAME 'printer-resolution-supported'
+ DESC 'List of resolutions supported for printing documents by this printer.'
+ EQUALITY caseIgnoreMatch
+ SUBSTR caseIgnoreSubstringsMatch
+ SYNTAX 1.3.6.1.4.1.1466.115.121.1.15{255}
+ )
+#
+################################################################################
+#
+attributeTypes: (
+ 1.3.18.0.2.4.1120
+ NAME 'printer-print-quality-supported'
+ DESC 'List of print qualities supported for printing documents on this printer.'
+ EQUALITY caseIgnoreMatch
+ SYNTAX 1.3.6.1.4.1.1466.115.121.1.15{127}
+ )
+#
+################################################################################
+#
+attributeTypes: (
+ 1.3.18.0.2.4.1110
+ NAME 'printer-job-priority-supported'
+ DESC 'Indicates the number of job priority levels supported by this printer.'
+ EQUALITY integerMatch
+ ORDERING integerOrderingMatch
+ SYNTAX 1.3.6.1.4.1.1466.115.121.1.27
+ SINGLE-VALUE
+ )
+#
+################################################################################
+#
+attributeTypes: (
+ 1.3.18.0.2.4.1118
+ NAME 'printer-copies-supported'
+ DESC 'The maximum number of copies of a document that may be printed as a single job on this printer.'
+ EQUALITY integerMatch
+ ORDERING integerOrderingMatch
+ SYNTAX 1.3.6.1.4.1.1466.115.121.1.27
+ SINGLE-VALUE
+ )
+#
+################################################################################
+#
+attributeTypes: (
+ 1.3.18.0.2.4.1111
+ NAME 'printer-job-k-octets-supported'
+ DESC 'The maximum size in kilobytes (1,024 octets actually) incoming print job that this printer will accept.'
+ EQUALITY integerMatch
+ ORDERING integerOrderingMatch
+ SYNTAX 1.3.6.1.4.1.1466.115.121.1.27
+ SINGLE-VALUE
+ )
+#
+################################################################################
+#
+attributeTypes: (
+ 1.3.18.0.2.4.1112
+ NAME 'printer-current-operator'
+ DESC 'The identity of the current human operator responsible for operating this printer.'
+ EQUALITY caseIgnoreMatch
+ SUBSTR caseIgnoreSubstringsMatch
+ SYNTAX 1.3.6.1.4.1.1466.115.121.1.15{127}
+ SINGLE-VALUE
+ )
+#
+################################################################################
+#
+attributeTypes: (
+ 1.3.18.0.2.4.1113
+ NAME 'printer-service-person'
+ DESC 'The identity of the current human service person responsible for servicing this printer.'
+ EQUALITY caseIgnoreMatch
+ SUBSTR caseIgnoreSubstringsMatch
+ SYNTAX 1.3.6.1.4.1.1466.115.121.1.15{127}
+ SINGLE-VALUE
+ )
+#
+################################################################################
+#
+attributeTypes: (
+ 1.3.18.0.2.4.1114
+ NAME 'printer-delivery-orientation-supported'
+ DESC 'The possible delivery orientations of pages as they are printed and ejected from this printer.'
+ EQUALITY caseIgnoreMatch
+ SYNTAX 1.3.6.1.4.1.1466.115.121.1.15{127}
+ )
+#
+################################################################################
+#
+attributeTypes: (
+ 1.3.18.0.2.4.1115
+ NAME 'printer-stacking-order-supported'
+ DESC 'The possible stacking order of pages as they are printed and ejected from this printer.'
+ EQUALITY caseIgnoreMatch
+ SYNTAX 1.3.6.1.4.1.1466.115.121.1.15{127}
+ )
+#
+################################################################################
+#
+attributeTypes: (
+ 1.3.18.0.2.4.1116
+ NAME 'printer-output-features-supported'
+ DESC 'The possible output features supported by this printer.'
+ EQUALITY caseIgnoreMatch
+ SYNTAX 1.3.6.1.4.1.1466.115.121.1.15{127}
+ )
+#
+################################################################################
+#
+attributeTypes: (
+ 1.3.18.0.2.4.1108
+ NAME 'printer-aliases'
+ DESC 'List of site-specific administrative names of this printer in addition to the value specified for printer-name.'
+ EQUALITY caseIgnoreMatch
+ SUBSTR caseIgnoreSubstringsMatch
+ SYNTAX 1.3.6.1.4.1.1466.115.121.1.15{127}
+ )
+#
+################################################################################
+#
+objectClasses: (
+
+ NAME 'printer-uri'
+ DESC 'A URI supported by this printer.'
+ )
+#
+################################################################################
+#
+objectClasses: (
+ 1.3.18.0.2.6.258
+ NAME 'printerAbstract'
+ DESC 'Printer related information.'
+ SUP top
+ ABSTRACT
+ MAY ( printer-name $ printer-natural-language-configured $ printer-location $ printer-info $ printer-more-info $ printer-make-and-model $ printer-multiple-document-jobs-supported $ printer-charset-configured $ printer-charset-supported $ printer-generated-natural-language-supported $ printer-document-format-supported $ printer-color-supported $ printer-compression-supported $ printer-pages-per-minute $ printer-pages-per-minute-color $ printer-finishings-supported $ printer-number-up-supported $ printer-sides-supported $ printer-media-supported $ printer-media-local-supported $ printer-resolution-supported $ printer-print-quality-supported $ printer-job-priority-supported $ printer-copies-supported $ printer-job-k-octets-supported $ printer-current-operator $ printer-service-person $ printer-delivery-orientation-supported $ printer-stacking-order-supported $ printer-output-features-supported )
+ )
+#
+################################################################################
+#
+objectClasses: (
+ 1.3.18.0.2.6.255
+ NAME 'printerService'
+ DESC 'Printer information.'
+ SUP printerAbstract
+ STRUCTURAL
+ MAY ( printer-uri $ printer-xri-supported )
+ )
+#
+################################################################################
+#
+objectClasses: (
+ 1.3.18.0.2.6.257
+ NAME 'printerServiceAuxClass'
+ DESC 'Printer information.'
+ SUP printerAbstract
+ AUXILIARY
+ MAY ( printer-uri $ printer-xri-supported )
+ )
+#
+################################################################################
+#
+objectClasses: (
+ 1.3.18.0.2.6.256
+ NAME 'printerIPP'
+ DESC 'Internet Printing Protocol (IPP) information.'
+ SUP top
+ AUXILIARY
+ MAY ( printer-ipp-versions-supported $ printer-multiple-document-jobs-supported )
+ )
+#
+################################################################################
+#
+objectClasses: (
+ 1.3.18.0.2.6.253
+ NAME 'printerLPR'
+ DESC 'LPR information.'
+ SUP top
+ AUXILIARY
+ MUST ( printer-name )
+ MAY ( printer-aliases )
+ )
+#
+################################################################################
+#
diff --git a/ldap/schema/60rfc4876.ldif b/ldap/schema/60rfc4876.ldif
new file mode 100644
index 00000000..40f687d1
--- /dev/null
+++ b/ldap/schema/60rfc4876.ldif
@@ -0,0 +1,198 @@
+# 60rfc4876.ldif - Updated from draft-joslin-config-schema
+################################################################################
+#
+dn: cn=schema
+#
+################################################################################
+#
+attributeTypes: (
+ 1.3.6.1.4.1.11.1.3.1.1.0
+ NAME 'defaultServerList'
+ DESC 'List of default servers'
+ EQUALITY caseIgnoreMatch
+ SUBSTR caseIgnoreSubstringsMatch
+ SYNTAX 1.3.6.1.4.1.1466.115.121.1.15
+ SINGLE-VALUE
+ )
+#
+################################################################################
+#
+attributeTypes: (
+ 1.3.6.1.4.1.11.1.3.1.1.1
+ NAME 'defaultSearchBase'
+ DESC 'Default base for searches'
+ EQUALITY distinguishedNameMatch
+ SYNTAX 1.3.6.1.4.1.1466.115.121.1.12
+ SINGLE-VALUE
+ )
+#
+################################################################################
+#
+attributeTypes: (
+ 1.3.6.1.4.1.11.1.3.1.1.2
+ NAME 'preferredServerList'
+ DESC 'List of preferred servers'
+ EQUALITY caseIgnoreMatch
+ SUBSTR caseIgnoreSubstringsMatch
+ SYNTAX 1.3.6.1.4.1.1466.115.121.1.15
+ SINGLE-VALUE
+ )
+#
+################################################################################
+#
+attributeTypes: (
+ 1.3.6.1.4.1.11.1.3.1.1.3
+ NAME 'searchTimeLimit'
+ DESC 'Maximum time an agent or service allows for a search to complete'
+ EQUALITY integerMatch
+ ORDERING integerOrderingMatch
+ SYNTAX 1.3.6.1.4.1.1466.115.121.1.27
+ SINGLE-VALUE
+ )
+#
+################################################################################
+#
+attributeTypes: (
+ 1.3.6.1.4.1.11.1.3.1.1.4
+ NAME 'bindTimeLimit'
+ DESC 'Maximum time an agent or service allows for a bind operation to complete'
+ EQUALITY integerMatch
+ ORDERING integerOrderingMatch
+ SYNTAX 1.3.6.1.4.1.1466.115.121.1.27
+ SINGLE-VALUE
+ )
+#
+################################################################################
+#
+attributeTypes: (
+ 1.3.6.1.4.1.11.1.3.1.1.5
+ NAME 'followReferrals'
+ DESC 'An agent or service does or should follow referrals'
+ EQUALITY booleanMatch
+ SYNTAX 1.3.6.1.4.1.1466.115.121.1.7
+ SINGLE-VALUE
+ )
+#
+################################################################################
+#
+attributeTypes: (
+ 1.3.6.1.4.1.11.1.3.1.1.6
+ NAME 'authenticationMethod'
+ DESC 'Identifies the types of authentication methods either used, required, or provided by a service or peer'
+ EQUALITY caseIgnoreMatch
+ SUBSTR caseIgnoreSubstringsMatch
+ SYNTAX 1.3.6.1.4.1.1466.115.121.1.15
+ SINGLE-VALUE
+ )
+#
+################################################################################
+#
+attributeTypes: (
+ 1.3.6.1.4.1.11.1.3.1.1.7
+ NAME 'profileTTL'
+ DESC 'Time to live, in seconds, before a profile is considered stale'
+ EQUALITY integerMatch
+ ORDERING integerOrderingMatch
+ SYNTAX 1.3.6.1.4.1.1466.115.121.1.27
+ SINGLE-VALUE
+ )
+#
+################################################################################
+#
+attributeTypes: (
+ 1.3.6.1.4.1.11.1.3.1.1.9
+ NAME 'attributeMap'
+ DESC 'Attribute mappings used, required, or supported by an agent or service'
+ EQUALITY caseIgnoreIA5Match
+ SYNTAX 1.3.6.1.4.1.1466.115.121.1.26
+ )
+#
+################################################################################
+#
+attributeTypes: (
+ 1.3.6.1.4.1.11.1.3.1.1.10
+ NAME 'credentialLevel'
+ DESC 'Identifies type of credentials either used, required, or supported by an agent or service'
+ EQUALITY caseIgnoreIA5Match
+ SYNTAX 1.3.6.1.4.1.1466.115.121.1.26
+ SINGLE-VALUE
+ )
+#
+################################################################################
+#
+attributeTypes: (
+ 1.3.6.1.4.1.11.1.3.1.1.11
+ NAME 'objectclassMap'
+ DESC 'Object class mappings used, required, or supported by an agent or service'
+ EQUALITY caseIgnoreIA5Match
+ SYNTAX 1.3.6.1.4.1.1466.115.121.1.26
+ )
+#
+################################################################################
+#
+attributeTypes: (
+ 1.3.6.1.4.1.11.1.3.1.1.12
+ NAME 'defaultSearchScope'
+ DESC 'Default scope used when performing a search'
+ EQUALITY caseIgnoreIA5Match
+ SYNTAX 1.3.6.1.4.1.1466.115.121.1.26
+ SINGLE-VALUE
+ )
+#
+################################################################################
+#
+attributeTypes: (
+ 1.3.6.1.4.1.11.1.3.1.1.13
+ NAME 'serviceCredentialLevel'
+ DESC 'Specifies the type of credentials either used, required, or supported by a specific service'
+ EQUALITY caseIgnoreIA5Match
+ SYNTAX 1.3.6.1.4.1.1466.115.121.1.26
+ )
+#
+################################################################################
+# This was 1.3.6.1.4.1.11.1.3.1.1.8 in the draft
+attributeTypes: (
+ 1.3.6.1.4.1.11.1.3.1.1.14
+ NAME 'serviceSearchDescriptor'
+ DESC 'Specifies search descriptors required, used, or supported by a particular service or agent'
+ EQUALITY caseExactMatch
+ SUBSTR caseExactSubstringsMatch
+ SYNTAX 1.3.6.1.4.1.1466.115.121.1.15
+ )
+#
+################################################################################
+#
+attributeTypes: (
+ 1.3.6.1.4.1.11.1.3.1.1.15
+ NAME 'serviceAuthenticationMethod'
+ DESC 'Specifies types authentication methods either used, required, or supported by a particular service'
+ EQUALITY caseIgnoreMatch
+ SUBSTR caseIgnoreSubstringsMatch
+ SYNTAX 1.3.6.1.4.1.1466.115.121.1.15
+ )
+#
+################################################################################
+#
+attributeTypes: (
+ 1.3.6.1.4.1.11.1.3.1.1.16
+ NAME 'dereferenceAliases'
+ DESC 'Specifies if a service or agent either requires, supports, or uses dereferencing of aliases.'
+ EQUALITY booleanMatch
+ SYNTAX 1.3.6.1.4.1.1466.115.121.1.7
+ SINGLE-VALUE
+ )
+#
+################################################################################
+#
+objectClasses: (
+ 1.3.6.1.4.1.11.1.3.1.2.5
+ NAME 'DUAConfigProfile'
+ DESC 'Abstraction of a base configuration for a DUA'
+ SUP top
+ STRUCTURAL
+ MUST ( cn )
+ MAY ( defaultServerList $ preferredServerList $ defaultSearchBase $ defaultSearchScope $ searchTimeLimit $ bindTimeLimit $ credentialLevel $ authenticationMethod $ followReferrals $ dereferenceAliases $ serviceSearchDescriptor $ serviceCredentialLevel $ serviceAuthenticationMethod $ objectclassMap $ attributeMap $ profileTTL )
+ )
+#
+################################################################################
+#
diff --git a/ldap/schema/60sabayon.ldif b/ldap/schema/60sabayon.ldif
new file mode 100644
index 00000000..43e0c4a0
--- /dev/null
+++ b/ldap/schema/60sabayon.ldif
@@ -0,0 +1,61 @@
+###########################################################
+# 1.3.6.1.4.1.2312 dot notation
+# 1.3.6.1.4.1.2312.4.3.3 attributeTypes
+# 1.3.6.1.4.1.2312.4.3.4 objectClasses
+###########################################################
+dn: cn=schema
+# These example schema can be used to integrate sabayon with ldap
+# However, the ldap support in sabayon is very flexible, so you can
+# choose to do your own ldap integration using a different schema
+# This attribute is used to point to a sabayon profile file
+# that is accessible via a (typically http) url
+attributeTypes: (
+ 1.3.6.1.4.1.2312.4.3.3.1
+ NAME 'sabayonProfileURL'
+ DESC 'The URL of a sabayon profile'
+ SUP labeledURI
+)
+# This attribute is used to store the name of a sabayon profile.
+# It can refer to either a local zipfile (which will be looked up
+# in /etc/desktop-profiles/$(name).zip), or it can be used to
+# map to another ldap object that maps to the final profile URL
+attributeTypes: (
+ 1.3.6.1.4.1.2312.4.3.3.2
+ NAME 'sabayonProfileName'
+ DESC 'The Name of a sabayon profile'
+ EQUALITY caseIgnoreMatch
+ SUBSTR caseIgnoreSubstringsMatch
+ SYNTAX 1.3.6.1.4.1.1466.115.121.1.15
+ SINGLE-VALUE
+)
+# Simple example object to store profile information
+# If you use this or something similar instead of a direct URL
+# in your user object you get more flexibility.
+objectClasses: (
+ 1.3.6.1.4.1.2312.4.3.4.1
+ NAME 'sabayonProfile'
+ DESC 'sabayon profile'
+ SUP top
+ STRUCTURAL
+ MUST cn
+ MAY ( sabayonProfileURL $ description )
+)
+# Use these to put sabayonProfileName or sabayonProfileURL
+# attributes in an objetc
+objectClasses: (
+ 1.3.6.1.4.1.2312.4.3.4.2
+ NAME 'sabayonProfileNameObject'
+ DESC 'contains sabayon profile name'
+ SUP top
+ AUXILIARY
+ MUST sabayonProfileName
+)
+objectClasses: (
+ 1.3.6.1.4.1.2312.4.3.4.3
+ NAME 'sabayonProfileURLObject'
+ DESC 'contains sabayon profile'
+ SUP top
+ AUXILIARY
+ MUST cn
+ MAY sabayonProfileURL
+)
diff --git a/ldap/schema/60samba.ldif b/ldap/schema/60samba.ldif
new file mode 100644
index 00000000..481e0183
--- /dev/null
+++ b/ldap/schema/60samba.ldif
@@ -0,0 +1,205 @@
+# 60samba.ldif - Samba general schema
+################################################################################
+#
+dn: cn=schema
+#
+################################################################################
+#
+attributeTypes: (
+ 1.3.6.1.4.1.7165.2.1.1
+ NAME 'lmPassword'
+ DESC 'LanManager Passwd'
+ EQUALITY caseIgnoreIA5Match
+ SYNTAX 1.3.6.1.4.1.1466.115.121.1.26{32}
+ SINGLE-VALUE
+ )
+#
+################################################################################
+#
+attributeTypes: (
+ 1.3.6.1.4.1.7165.2.1.2
+ NAME 'ntPassword'
+ DESC 'NT Passwd'
+ EQUALITY caseIgnoreIA5Match
+ SYNTAX 1.3.6.1.4.1.1466.115.121.1.26{32}
+ SINGLE-VALUE
+ )
+#
+################################################################################
+#
+attributeTypes: (
+ 1.3.6.1.4.1.7165.2.1.4
+ NAME 'acctFlags'
+ DESC 'Account Flags'
+ EQUALITY caseIgnoreIA5Match
+ SYNTAX 1.3.6.1.4.1.1466.115.121.1.26{16}
+ SINGLE-VALUE
+ )
+#
+################################################################################
+#
+attributeTypes: (
+ 1.3.6.1.4.1.7165.2.1.3
+ NAME 'pwdLastSet'
+ DESC 'NT pwdLastSet'
+ EQUALITY integerMatch
+ SYNTAX 1.3.6.1.4.1.1466.115.121.1.27
+ SINGLE-VALUE
+ )
+#
+################################################################################
+#
+attributeTypes: (
+ 1.3.6.1.4.1.7165.2.1.5
+ NAME 'logonTime'
+ DESC 'NT logonTime'
+ EQUALITY integerMatch
+ SYNTAX 1.3.6.1.4.1.1466.115.121.1.27
+ SINGLE-VALUE
+ )
+#
+################################################################################
+#
+attributeTypes: (
+ 1.3.6.1.4.1.7165.2.1.6
+ NAME 'logoffTime'
+ DESC 'NT logoffTime'
+ EQUALITY integerMatch
+ SYNTAX 1.3.6.1.4.1.1466.115.121.1.27
+ SINGLE-VALUE
+ )
+#
+################################################################################
+#
+attributeTypes: (
+ 1.3.6.1.4.1.7165.2.1.7
+ NAME 'kickoffTime'
+ DESC 'NT kickoffTime'
+ EQUALITY integerMatch
+ SYNTAX 1.3.6.1.4.1.1466.115.121.1.27
+ SINGLE-VALUE
+ )
+#
+################################################################################
+#
+attributeTypes: (
+ 1.3.6.1.4.1.7165.2.1.8
+ NAME 'pwdCanChange'
+ DESC 'NT pwdCanChange'
+ EQUALITY integerMatch
+ SYNTAX 1.3.6.1.4.1.1466.115.121.1.27
+ SINGLE-VALUE
+ )
+#
+################################################################################
+# Present in 00core.ldif with RHDS
+# attributeTypes: (
+# 1.3.6.1.4.1.7165.2.1.9
+# NAME 'pwdMustChange'
+# DESC 'NT pwdMustChange'
+# EQUALITY integerMatch
+# SYNTAX 1.3.6.1.4.1.1466.115.121.1.27
+# SINGLE-VALUE
+# )
+#
+################################################################################
+#
+attributeTypes: (
+ 1.3.6.1.4.1.7165.2.1.10
+ NAME 'homeDrive'
+ DESC 'NT homeDrive'
+ EQUALITY caseIgnoreIA5Match
+ SYNTAX 1.3.6.1.4.1.1466.115.121.1.26{4}
+ SINGLE-VALUE
+ )
+#
+################################################################################
+#
+attributeTypes: (
+ 1.3.6.1.4.1.7165.2.1.11
+ NAME 'scriptPath'
+ DESC 'NT scriptPath'
+ EQUALITY caseIgnoreIA5Match
+ SYNTAX 1.3.6.1.4.1.1466.115.121.1.26{255}
+ SINGLE-VALUE
+ )
+#
+################################################################################
+#
+attributeTypes: (
+ 1.3.6.1.4.1.7165.2.1.12
+ NAME 'profilePath'
+ DESC 'NT profilePath'
+ EQUALITY caseIgnoreIA5Match
+ SYNTAX 1.3.6.1.4.1.1466.115.121.1.26{255}
+ SINGLE-VALUE
+ )
+#
+################################################################################
+#
+attributeTypes: (
+ 1.3.6.1.4.1.7165.2.1.13
+ NAME 'userWorkstations'
+ DESC 'userWorkstations'
+ EQUALITY caseIgnoreIA5Match
+ SYNTAX 1.3.6.1.4.1.1466.115.121.1.26{255}
+ SINGLE-VALUE
+ )
+#
+################################################################################
+#
+attributeTypes: (
+ 1.3.6.1.4.1.7165.2.1.17
+ NAME 'smbHome'
+ DESC 'smbHome'
+ EQUALITY caseIgnoreIA5Match
+ SYNTAX 1.3.6.1.4.1.1466.115.121.1.26{128}
+ )
+#
+################################################################################
+#
+attributeTypes: (
+ 1.3.6.1.4.1.7165.2.1.18
+ NAME 'domain'
+ DESC 'Windows NT domain to which the user belongs'
+ EQUALITY caseIgnoreIA5Match
+ SYNTAX 1.3.6.1.4.1.1466.115.121.1.26{128}
+ )
+#
+################################################################################
+#
+attributeTypes: (
+ 1.3.6.1.4.1.7165.2.1.14
+ NAME 'rid'
+ DESC 'NT rid'
+ EQUALITY integerMatch
+ SYNTAX 1.3.6.1.4.1.1466.115.121.1.27
+ SINGLE-VALUE
+ )
+#
+################################################################################
+#
+attributeTypes: (
+ 1.3.6.1.4.1.7165.2.1.15
+ NAME 'primaryGroupID'
+ DESC 'NT Group RID'
+ EQUALITY integerMatch
+ SYNTAX 1.3.6.1.4.1.1466.115.121.1.27
+ SINGLE-VALUE
+ )
+#
+################################################################################
+#
+objectClasses: (
+ 1.3.6.1.4.1.7165.2.2.3
+ NAME 'sambaAccount'
+ DESC 'Samba Auxilary Account'
+ SUP top
+ AUXILIARY
+ MUST ( uid $ rid )
+# MAY ( cn $ lmPassword $ ntPassword $ pwdLastSet $ logonTime $ logoffTime $ kickoffTime $ pwdCanChange $ pwdMustChange $ acctFlags $ displayName $ smbHome $ homeDrive $ scriptPath $ profilePath $ description $ userWorkstations $ primaryGroupID $ domain )
+ MAY ( cn $ lmPassword $ ntPassword $ pwdLastSet $ logonTime $ logoffTime $ kickoffTime $ pwdCanChange $ acctFlags $ displayName $ smbHome $ homeDrive $ scriptPath $ profilePath $ description $ userWorkstations $ primaryGroupID $ domain )
+ )
+#
+################################################################################
+#
diff --git a/ldap/schema/60samba3.ldif b/ldap/schema/60samba3.ldif
new file mode 100644
index 00000000..d6a0e5c6
--- /dev/null
+++ b/ldap/schema/60samba3.ldif
@@ -0,0 +1,532 @@
+# 60samba3.ldif - Samba v3 schemas
+################################################################################
+#
+dn: cn=schema
+#
+################################################################################
+#
+attributeTypes: (
+ 1.3.6.1.4.1.7165.2.1.24
+ NAME 'sambaLMPassword'
+ DESC 'LanManager Password'
+ EQUALITY caseIgnoreIA5Match
+ SYNTAX 1.3.6.1.4.1.1466.115.121.1.26{32}
+ SINGLE-VALUE
+ )
+#
+################################################################################
+#
+attributeTypes: (
+ 1.3.6.1.4.1.7165.2.1.25
+ NAME 'sambaNTPassword'
+ DESC 'MD4 hash of the unicode password'
+ EQUALITY caseIgnoreIA5Match
+ SYNTAX 1.3.6.1.4.1.1466.115.121.1.26{32}
+ SINGLE-VALUE
+ )
+#
+################################################################################
+#
+attributeTypes: (
+ 1.3.6.1.4.1.7165.2.1.26
+ NAME 'sambaAcctFlags'
+ DESC 'Account Flags'
+ EQUALITY caseIgnoreIA5Match
+ SYNTAX 1.3.6.1.4.1.1466.115.121.1.26{16}
+ SINGLE-VALUE
+ )
+#
+################################################################################
+#
+attributeTypes: (
+ 1.3.6.1.4.1.7165.2.1.27
+ NAME 'sambaPwdLastSet'
+ DESC 'Timestamp of the last password update'
+ EQUALITY integerMatch
+ SYNTAX 1.3.6.1.4.1.1466.115.121.1.27
+ SINGLE-VALUE
+ )
+#
+################################################################################
+#
+attributeTypes: (
+ 1.3.6.1.4.1.7165.2.1.28
+ NAME 'sambaPwdCanChange'
+ DESC 'Timestamp of when the user is allowed to update the password'
+ EQUALITY integerMatch
+ SYNTAX 1.3.6.1.4.1.1466.115.121.1.27
+ SINGLE-VALUE
+ )
+#
+################################################################################
+#
+attributeTypes: (
+ 1.3.6.1.4.1.7165.2.1.29
+ NAME 'sambaPwdMustChange'
+ DESC 'Timestamp of when the password will expire'
+ EQUALITY integerMatch
+ SYNTAX 1.3.6.1.4.1.1466.115.121.1.27
+ SINGLE-VALUE
+ )
+#
+################################################################################
+#
+attributeTypes: (
+ 1.3.6.1.4.1.7165.2.1.30
+ NAME 'sambaLogonTime'
+ DESC 'Timestamp of last logon'
+ EQUALITY integerMatch
+ SYNTAX 1.3.6.1.4.1.1466.115.121.1.27
+ SINGLE-VALUE
+ )
+#
+################################################################################
+#
+attributeTypes: (
+ 1.3.6.1.4.1.7165.2.1.31
+ NAME 'sambaLogoffTime'
+ DESC 'Timestamp of last logoff'
+ EQUALITY integerMatch
+ SYNTAX 1.3.6.1.4.1.1466.115.121.1.27
+ SINGLE-VALUE
+ )
+#
+################################################################################
+#
+attributeTypes: (
+ 1.3.6.1.4.1.7165.2.1.32
+ NAME 'sambaKickoffTime'
+ DESC 'Timestamp of when the user will be logged off automatically'
+ EQUALITY integerMatch
+ SYNTAX 1.3.6.1.4.1.1466.115.121.1.27
+ SINGLE-VALUE
+ )
+#
+################################################################################
+#
+attributeTypes: (
+ 1.3.6.1.4.1.7165.2.1.48
+ NAME 'sambaBadPasswordCount'
+ DESC 'Bad password attempt count'
+ EQUALITY integerMatch
+ SYNTAX 1.3.6.1.4.1.1466.115.121.1.27
+ SINGLE-VALUE
+ )
+#
+################################################################################
+#
+attributeTypes: (
+ 1.3.6.1.4.1.7165.2.1.49
+ NAME 'sambaBadPasswordTime'
+ DESC 'Time of the last bad password attempt'
+ EQUALITY integerMatch
+ SYNTAX 1.3.6.1.4.1.1466.115.121.1.27
+ SINGLE-VALUE
+ )
+#
+################################################################################
+#
+attributeTypes: (
+ 1.3.6.1.4.1.7165.2.1.55
+ NAME 'sambaLogonHours'
+ DESC 'Logon Hours'
+ EQUALITY caseIgnoreIA5Match
+ SYNTAX 1.3.6.1.4.1.1466.115.121.1.26{42}
+ SINGLE-VALUE
+ )
+#
+################################################################################
+#
+attributeTypes: (
+ 1.3.6.1.4.1.7165.2.1.33
+ NAME 'sambaHomeDrive'
+ DESC 'Driver letter of home directory mapping'
+ EQUALITY caseIgnoreIA5Match
+ SYNTAX 1.3.6.1.4.1.1466.115.121.1.26{4}
+ SINGLE-VALUE
+ )
+#
+################################################################################
+#
+attributeTypes: (
+ 1.3.6.1.4.1.7165.2.1.34
+ NAME 'sambaLogonScript'
+ DESC 'Logon script path'
+ EQUALITY caseIgnoreMatch
+ SYNTAX 1.3.6.1.4.1.1466.115.121.1.15{255}
+ SINGLE-VALUE
+ )
+#
+################################################################################
+#
+attributeTypes: (
+ 1.3.6.1.4.1.7165.2.1.35
+ NAME 'sambaProfilePath'
+ DESC 'Roaming profile path'
+ EQUALITY caseIgnoreMatch
+ SYNTAX 1.3.6.1.4.1.1466.115.121.1.15{255}
+ SINGLE-VALUE
+ )
+#
+################################################################################
+#
+attributeTypes: (
+ 1.3.6.1.4.1.7165.2.1.36
+ NAME 'sambaUserWorkstations'
+ DESC 'List of user workstations the user is allowed to logon to'
+ EQUALITY caseIgnoreMatch
+ SYNTAX 1.3.6.1.4.1.1466.115.121.1.15{255}
+ SINGLE-VALUE
+ )
+#
+################################################################################
+#
+attributeTypes: (
+ 1.3.6.1.4.1.7165.2.1.37
+ NAME 'sambaHomePath'
+ DESC 'Home directory UNC path'
+ EQUALITY caseIgnoreMatch
+ SYNTAX 1.3.6.1.4.1.1466.115.121.1.15{128}
+ )
+#
+################################################################################
+#
+attributeTypes: (
+ 1.3.6.1.4.1.7165.2.1.38
+ NAME 'sambaDomainName'
+ DESC 'Windows NT domain to which the user belongs'
+ EQUALITY caseIgnoreMatch
+ SYNTAX 1.3.6.1.4.1.1466.115.121.1.15{128}
+ )
+#
+################################################################################
+#
+attributeTypes: (
+ 1.3.6.1.4.1.7165.2.1.47
+ NAME 'sambaMungedDial'
+ DESC ''
+ EQUALITY caseExactMatch
+ SYNTAX 1.3.6.1.4.1.1466.115.121.1.15{1050}
+ )
+#
+################################################################################
+#
+attributeTypes: (
+ 1.3.6.1.4.1.7165.2.1.54
+ NAME 'sambaPasswordHistory'
+ DESC 'Concatenated MD4 hashes of the unicode passwords used on this account'
+ EQUALITY caseIgnoreIA5Match
+ SYNTAX 1.3.6.1.4.1.1466.115.121.1.26{32}
+ )
+#
+################################################################################
+#
+attributeTypes: (
+ 1.3.6.1.4.1.7165.2.1.20
+ NAME 'sambaSID'
+ DESC 'Security ID'
+ EQUALITY caseIgnoreIA5Match
+ SYNTAX 1.3.6.1.4.1.1466.115.121.1.26{64}
+ SINGLE-VALUE
+ )
+#
+################################################################################
+#
+attributeTypes: (
+ 1.3.6.1.4.1.7165.2.1.23
+ NAME 'sambaPrimaryGroupSID'
+ DESC 'Primary Group Security ID'
+ EQUALITY caseIgnoreIA5Match
+ SYNTAX 1.3.6.1.4.1.1466.115.121.1.26{64}
+ SINGLE-VALUE
+ )
+#
+################################################################################
+#
+attributeTypes: (
+ 1.3.6.1.4.1.7165.2.1.51
+ NAME 'sambaSIDList'
+ DESC 'Security ID List'
+ EQUALITY caseIgnoreIA5Match
+ SYNTAX 1.3.6.1.4.1.1466.115.121.1.26{64}
+ )
+#
+################################################################################
+#
+attributeTypes: (
+ 1.3.6.1.4.1.7165.2.1.19
+ NAME 'sambaGroupType'
+ DESC 'NT Group Type'
+ EQUALITY integerMatch
+ SYNTAX 1.3.6.1.4.1.1466.115.121.1.27
+ SINGLE-VALUE
+ )
+#
+################################################################################
+#
+attributeTypes: (
+ 1.3.6.1.4.1.7165.2.1.21
+ NAME 'sambaNextUserRid'
+ DESC 'Next NT rid to give our for users'
+ EQUALITY integerMatch
+ SYNTAX 1.3.6.1.4.1.1466.115.121.1.27
+ SINGLE-VALUE
+ )
+#
+################################################################################
+#
+attributeTypes: (
+ 1.3.6.1.4.1.7165.2.1.22
+ NAME 'sambaNextGroupRid'
+ DESC 'Next NT rid to give out for groups'
+ EQUALITY integerMatch
+ SYNTAX 1.3.6.1.4.1.1466.115.121.1.27
+ SINGLE-VALUE
+ )
+#
+################################################################################
+#
+attributeTypes: (
+ 1.3.6.1.4.1.7165.2.1.39
+ NAME 'sambaNextRid'
+ DESC 'Next NT rid to give out for anything'
+ EQUALITY integerMatch
+ SYNTAX 1.3.6.1.4.1.1466.115.121.1.27
+ SINGLE-VALUE
+ )
+#
+################################################################################
+#
+attributeTypes: (
+ 1.3.6.1.4.1.7165.2.1.40
+ NAME 'sambaAlgorithmicRidBase'
+ DESC 'Base at which the samba RID generation algorithm should operate'
+ EQUALITY integerMatch
+ SYNTAX 1.3.6.1.4.1.1466.115.121.1.27
+ SINGLE-VALUE
+ )
+#
+################################################################################
+#
+attributeTypes: (
+ 1.3.6.1.4.1.7165.2.1.41
+ NAME 'sambaShareName'
+ DESC 'Share Name'
+ EQUALITY caseIgnoreMatch
+ SYNTAX 1.3.6.1.4.1.1466.115.121.1.15
+ SINGLE-VALUE
+ )
+#
+################################################################################
+#
+attributeTypes: (
+ 1.3.6.1.4.1.7165.2.1.42
+ NAME 'sambaOptionName'
+ DESC 'Option Name'
+ EQUALITY caseIgnoreMatch
+ SUBSTR caseIgnoreSubstringsMatch
+ SYNTAX 1.3.6.1.4.1.1466.115.121.1.15{256}
+ )
+#
+################################################################################
+#
+attributeTypes: (
+ 1.3.6.1.4.1.7165.2.1.43
+ NAME 'sambaBoolOption'
+ DESC 'A boolean option'
+ EQUALITY booleanMatch
+ SYNTAX 1.3.6.1.4.1.1466.115.121.1.7
+ SINGLE-VALUE
+ )
+#
+################################################################################
+#
+attributeTypes: (
+ 1.3.6.1.4.1.7165.2.1.44
+ NAME 'sambaIntegerOption'
+ DESC 'An integer option'
+ EQUALITY integerMatch
+ SYNTAX 1.3.6.1.4.1.1466.115.121.1.27
+ SINGLE-VALUE
+ )
+#
+################################################################################
+#
+attributeTypes: (
+ 1.3.6.1.4.1.7165.2.1.45
+ NAME 'sambaStringOption'
+ DESC 'A string option'
+ EQUALITY caseExactIA5Match
+ SYNTAX 1.3.6.1.4.1.1466.115.121.1.26
+ SINGLE-VALUE
+ )
+#
+################################################################################
+#
+attributeTypes: (
+ 1.3.6.1.4.1.7165.2.1.46
+ NAME 'sambaStringListOption'
+ DESC 'A string list option'
+ EQUALITY caseIgnoreMatch
+ SYNTAX 1.3.6.1.4.1.1466.115.121.1.15
+ )
+#
+################################################################################
+#
+attributeTypes: (
+ 1.3.6.1.4.1.7165.2.1.50
+ NAME 'sambaPrivName'
+ SUP name
+ )
+#
+################################################################################
+#
+attributeTypes: (
+ 1.3.6.1.4.1.7165.2.1.52
+ NAME 'sambaPrivilegeList'
+ DESC 'Privileges List'
+ EQUALITY caseIgnoreIA5Match
+ SYNTAX 1.3.6.1.4.1.1466.115.121.1.26{64}
+ )
+#
+################################################################################
+#
+attributeTypes: (
+ 1.3.6.1.4.1.7165.2.1.53
+ NAME 'sambaTrustFlags'
+ DESC 'Trust Password Flags'
+ EQUALITY caseIgnoreIA5Match
+ SYNTAX 1.3.6.1.4.1.1466.115.121.1.26
+ )
+#
+################################################################################
+#
+objectClasses: (
+ 1.3.6.1.4.1.7165.2.2.6
+ NAME 'sambaSamAccount'
+ DESC 'Samba 3.0 Auxilary SAM Account'
+ SUP top
+ AUXILIARY
+ MUST ( uid $ sambaSID )
+ MAY ( cn $ sambaLMPassword $ sambaNTPassword $ sambaPwdLastSet $ sambaLogonTime $ sambaLogoffTime $ sambaKickoffTime $ sambaPwdCanChange $ sambaPwdMustChange $ sambaAcctFlags $ displayName $ sambaHomePath $ sambaHomeDrive $ sambaLogonScript $ sambaProfilePath $ description $ sambaUserWorkstations $ sambaPrimaryGroupSID $ sambaDomainName $ sambaMungedDial $ sambaBadPasswordCount $ sambaBadPasswordTime $ sambaPasswordHistory $ sambaLogonHours )
+ )
+#
+################################################################################
+#
+objectClasses: (
+ 1.3.6.1.4.1.7165.2.2.4
+ NAME 'sambaGroupMapping'
+ DESC 'Samba Group Mapping'
+ SUP top
+ AUXILIARY
+ MUST ( gidNumber $ sambaSID $ sambaGroupType )
+ MAY ( displayName $ description $ sambaSIDList )
+ )
+#
+################################################################################
+#
+objectClasses: (
+ 1.3.6.1.4.1.7165.2.2.14
+ NAME 'sambaTrustPassword'
+ DESC 'Samba Trust Password'
+ SUP top
+ STRUCTURAL
+ MUST ( sambaDomainName $ sambaNTPassword $ sambaTrustFlags )
+ MAY ( sambaSID $ sambaPwdLastSet )
+ )
+#
+################################################################################
+#
+objectClasses: (
+ 1.3.6.1.4.1.7165.2.2.5
+ NAME 'sambaDomain'
+ DESC 'Samba Domain Information'
+ SUP top
+ STRUCTURAL
+ MUST ( sambaDomainName $ sambaSID )
+ MAY ( sambaNextRid $ sambaNextGroupRid $ sambaNextUserRid $ sambaAlgorithmicRidBase )
+ )
+#
+################################################################################
+#
+objectClasses: (
+ 1.3.6.1.4.1.7165.2.2.7
+ NAME 'sambaUnixIdPool'
+ DESC 'Pool for allocating UNIX uids/gids'
+ SUP top
+ AUXILIARY
+ MUST ( uidNumber $ gidNumber )
+ )
+#
+################################################################################
+#
+objectClasses: (
+ 1.3.6.1.4.1.7165.2.2.8
+ NAME 'sambaIdmapEntry'
+ DESC 'Mapping from a SID to an ID'
+ SUP top
+ AUXILIARY
+ MUST ( sambaSID )
+ MAY ( uidNumber $ gidNumber )
+ )
+#
+################################################################################
+#
+objectClasses: (
+ 1.3.6.1.4.1.7165.2.2.9
+ NAME 'sambaSidEntry'
+ DESC 'Structural Class for a SID'
+ SUP top
+ STRUCTURAL
+ MUST ( sambaSID )
+ )
+#
+################################################################################
+#
+objectClasses: (
+ 1.3.6.1.4.1.7165.1.2.2.10
+ NAME 'sambaConfig'
+ DESC 'Samba Configuration Section'
+ SUP top
+ AUXILIARY
+ MAY ( description )
+ )
+#
+################################################################################
+#
+objectClasses: (
+ 1.3.6.1.4.1.7165.2.2.11
+ NAME 'sambaShare'
+ DESC 'Samba Share Section'
+ SUP top
+ STRUCTURAL
+ MUST ( sambaShareName )
+ MAY ( description )
+ )
+#
+################################################################################
+#
+objectClasses: (
+ 1.3.6.1.4.1.7165.2.2.12
+ NAME 'sambaConfigOption'
+ DESC 'Samba Configuration Option'
+ SUP top
+ STRUCTURAL
+ MUST ( sambaOptionName )
+ MAY ( sambaBoolOption $ sambaIntegerOption $ sambaStringOption $ sambaStringListoption $ description )
+ )
+#
+################################################################################
+#
+objectClasses: (
+ 1.3.6.1.4.1.7165.2.2.13
+ NAME 'sambaPrivilege'
+ DESC 'Samba Privilege'
+ SUP top
+ AUXILIARY
+ MUST ( sambaSID )
+ MAY ( sambaPrivilegeList )
+ )
+#
+################################################################################
+#
diff --git a/ldap/schema/60sudo.ldif b/ldap/schema/60sudo.ldif
new file mode 100644
index 00000000..cc94370d
--- /dev/null
+++ b/ldap/schema/60sudo.ldif
@@ -0,0 +1,73 @@
+# 60sudo.ldif - Schema for SUDO
+################################################################################
+#
+dn: cn=schema
+#
+################################################################################
+#
+attributeTypes: (
+ 1.3.6.1.4.1.15953.9.1.1
+ NAME 'sudoUser'
+ DESC 'User(s) who may run sudo'
+ EQUALITY caseExactIA5Match
+ SUBSTR caseExactIA5SubstringsMatch
+ SYNTAX 1.3.6.1.4.1.1466.115.121.1.26
+ X-ORIGIN 'SUDO'
+ )
+#
+################################################################################
+#
+attributeTypes: (
+ 1.3.6.1.4.1.15953.9.1.2
+ NAME 'sudoHost'
+ DESC 'Host(s) who may run sudo'
+ EQUALITY caseExactIA5Match
+ SUBSTR caseExactIA5SubstringsMatch
+ SYNTAX 1.3.6.1.4.1.1466.115.121.1.26
+ X-ORIGIN 'SUDO' )
+#
+################################################################################
+#
+attributeTypes: (
+ 1.3.6.1.4.1.15953.9.1.3
+ NAME 'sudoCommand'
+ DESC 'Command(s) to be executed by sudo'
+ EQUALITY caseExactIA5Match
+ SYNTAX 1.3.6.1.4.1.1466.115.121.1.26
+ X-ORIGIN 'SUDO' )
+#
+################################################################################
+#
+attributeTypes: (
+ 1.3.6.1.4.1.15953.9.1.4
+ NAME 'sudoRunAs'
+ DESC 'User(s) impersonated by sudo'
+ EQUALITY caseExactIA5Match
+ SYNTAX 1.3.6.1.4.1.1466.115.121.1.26
+ X-ORIGIN 'SUDO' )
+#
+################################################################################
+#
+attributeTypes: (
+ 1.3.6.1.4.1.15953.9.1.5
+ NAME 'sudoOption'
+ DESC 'Options(s) followed by sudo'
+ EQUALITY caseExactIA5Match
+ SYNTAX 1.3.6.1.4.1.1466.115.121.1.26
+ X-ORIGIN 'SUDO' )
+#
+################################################################################
+#
+objectClasses: (
+ 1.3.6.1.4.1.15953.9.2.1
+ NAME 'sudoRole'
+ SUP top
+ STRUCTURAL
+ DESC 'Sudoer Entries'
+ MUST ( cn )
+ MAY ( sudoUser $ sudoHost $ sudoCommand $ sudoRunAs $ sudoOption $ description )
+ X-ORIGIN 'SUDO'
+ )
+#
+################################################################################
+#
diff --git a/ldap/schema/60trust.ldif b/ldap/schema/60trust.ldif
new file mode 100644
index 00000000..f77fbec5
--- /dev/null
+++ b/ldap/schema/60trust.ldif
@@ -0,0 +1,44 @@
+# 60trust.ldif - Commonly used for trust relationships
+# For nss_ldap and/or pam_ldap
+# dc=com?sub?objectclass=posixAccount)(|(trustmodel=fullaccess)(accessto=server)
+################################################################################
+#
+dn: cn=schema
+#
+################################################################################
+#
+attributeTypes: (
+ 5.3.6.1.1.1.1.0
+ NAME 'trustModel'
+ DESC 'Access scheme'
+ EQUALITY caseIgnoreIA5Match
+ SUBSTR caseIgnoreIA5SubstringsMatch
+ SYNTAX 1.3.6.1.4.1.1466.115.121.1.26
+ SINGLE-VALUE
+ )
+#
+################################################################################
+#
+attributeTypes: (
+ 5.3.6.1.1.1.1.1
+ NAME 'accessTo'
+ DESC 'Access to which servers user is allowed'
+ EQUALITY caseIgnoreIA5Match
+ SUBSTR caseIgnoreIA5SubstringsMatch
+ SYNTAX 1.3.6.1.4.1.1466.115.121.1.26
+ )
+#
+################################################################################
+#
+objectClasses: (
+ 5.3.6.1.1.1.2.0
+ NAME 'trustAccount'
+ DESC 'Sets trust accounts information'
+ SUP top
+ AUXILIARY
+ MUST ( trustModel )
+ MAY ( accessTo )
+ )
+#
+################################################################################
+#
generated by cgit (git 2.34.1) at 2024-09-25 06:52:14 +0000