]> git.sur5r.net Git - openldap/blob - servers/slapd/schema/core.schema
projects / openldap / blob
? search:


f09804d60f17fedb60838120a7db3ebcfe0ca8c5
[openldap] / servers / slapd / schema / core.schema
1 # $OpenLDAP$
2 #
3 # OpenLDAP Core schema
4 #
5 # Includes LDAPv3 schema items from:
6 #       RFC 2251-RFC2256 (LDAPv3)
7 #
8 # select standard track schema items:
9 #       RFC 2587 (PKI)
10 #       RFC 2079 (URI)
11 #       RFC 1274 (uid/dc)
12 #       RFC 2247 (dc/dcObject)
13 #       RFC 2289 (Dynamic Directory Services)
14 #
15 # select informational schema items:
16 #       RFC 2377 (uidObject)
17 #
18 # select IETF ''work in progress'' LDAPext/LDUP items
19 #   ldapSubentry
20 #       ldapRootDSE
21 #       named referrals
22 #       alias draft
23
24 #
25 # Standard X.501(93) Operational Attribute Types from RFC 2252
26 #
27
28 attributetype ( 2.5.18.1 NAME 'createTimestamp'
29         DESC 'RFC2252: time which object was created'
30         EQUALITY generalizedTimeMatch
31         ORDERING generalizedTimeOrderingMatch
32         SYNTAX 1.3.6.1.4.1.1466.115.121.1.24
33         SINGLE-VALUE NO-USER-MODIFICATION USAGE directoryOperation )
34
35 attributetype ( 2.5.18.2 NAME 'modifyTimestamp'
36         DESC 'RFC2252: time which object was last modified'
37         EQUALITY generalizedTimeMatch
38         ORDERING generalizedTimeOrderingMatch
39         SYNTAX 1.3.6.1.4.1.1466.115.121.1.24
40         SINGLE-VALUE NO-USER-MODIFICATION USAGE directoryOperation )
41
42 attributetype ( 2.5.18.3 NAME 'creatorsName'
43         DESC 'RFC2252: name of creator'
44         EQUALITY distinguishedNameMatch
45         SYNTAX 1.3.6.1.4.1.1466.115.121.1.12
46         SINGLE-VALUE NO-USER-MODIFICATION USAGE directoryOperation )
47
48 attributetype ( 2.5.18.4 NAME 'modifiersName'
49         DESC 'RFC2252: name of last modifier'
50         EQUALITY distinguishedNameMatch
51         SYNTAX 1.3.6.1.4.1.1466.115.121.1.12
52         SINGLE-VALUE NO-USER-MODIFICATION USAGE directoryOperation )
53
54 attributetype ( 2.5.18.10 NAME 'subschemaSubentry'
55         DESC 'RFC2252: name of controlling subschema entry'
56         EQUALITY distinguishedNameMatch
57         SYNTAX 1.3.6.1.4.1.1466.115.121.1.12 NO-USER-MODIFICATION
58         SINGLE-VALUE USAGE directoryOperation )
59
60 attributetype ( 2.5.21.1 NAME 'dITStructureRules'
61         DESC 'RFC2252: DIT structure rules'
62         EQUALITY integerFirstComponentMatch
63         SYNTAX 1.3.6.1.4.1.1466.115.121.1.17 USAGE directoryOperation )
64
65 attributetype ( 2.5.21.2 NAME 'dITContentRules'
66         DESC 'RFC2252: DIT content rules'
67         EQUALITY objectIdentifierFirstComponentMatch
68         SYNTAX 1.3.6.1.4.1.1466.115.121.1.16 USAGE directoryOperation )
69
70 attributetype ( 2.5.21.4 NAME 'matchingRules'
71         DESC 'RFC2252: matching rules'
72         EQUALITY objectIdentifierFirstComponentMatch
73         SYNTAX 1.3.6.1.4.1.1466.115.121.1.30 USAGE directoryOperation )
74
75 attributetype ( 2.5.21.5 NAME 'attributeTypes'
76         DESC 'RFC2252: attribute types'
77         EQUALITY objectIdentifierFirstComponentMatch
78         SYNTAX 1.3.6.1.4.1.1466.115.121.1.3 USAGE directoryOperation )
79
80 attributetype ( 2.5.21.6 NAME 'objectClasses'
81         DESC 'RFC2252: object classes'
82         EQUALITY objectIdentifierFirstComponentMatch
83         SYNTAX 1.3.6.1.4.1.1466.115.121.1.37 USAGE directoryOperation )
84
85 attributetype ( 2.5.21.7 NAME 'nameForms'
86         DESC 'RFC2252: name forms '
87         EQUALITY objectIdentifierFirstComponentMatch
88         SYNTAX 1.3.6.1.4.1.1466.115.121.1.35 USAGE directoryOperation )
89
90 attributetype ( 2.5.21.8 NAME 'matchingRuleUse'
91         DESC 'RFC2252: matching rule uses'
92         EQUALITY objectIdentifierFirstComponentMatch
93         SYNTAX 1.3.6.1.4.1.1466.115.121.1.31 USAGE directoryOperation )
94
95 # From X.500(93)
96 attributetype ( 2.5.21.9 NAME 'structuralObjectClass'
97         DESC 'X.500(93): structural object class of entry'
98         EQUALITY objectIdentifierMatch
99         SYNTAX 1.3.6.1.4.1.1466.115.121.1.38
100         NO-USER-MODIFICATION SINGLE-VALUE USAGE directoryOperation )
101
102 #
103 # LDAP Operational Attributes from RFC 2252
104 #
105
106 attributetype ( 1.3.6.1.4.1.1466.101.120.5 NAME 'namingContexts'
107         DESC 'RFC2252: naming contexts'
108         SYNTAX 1.3.6.1.4.1.1466.115.121.1.12 USAGE dSAOperation )
109
110 attributetype ( 1.3.6.1.4.1.1466.101.120.6 NAME 'altServer'
111         DESC 'RFC2252: alternative servers'
112         SYNTAX 1.3.6.1.4.1.1466.115.121.1.26 USAGE dSAOperation )
113
114 attributetype ( 1.3.6.1.4.1.1466.101.120.7 NAME 'supportedExtension'
115         DESC 'RFC2252: supported extended operations'
116         SYNTAX 1.3.6.1.4.1.1466.115.121.1.38 USAGE dSAOperation )
117
118 attributetype ( 1.3.6.1.4.1.1466.101.120.13 NAME 'supportedControl'
119         DESC 'RFC2252: supported controls'
120         SYNTAX 1.3.6.1.4.1.1466.115.121.1.38 USAGE dSAOperation )
121
122 attributetype ( 1.3.6.1.4.1.1466.101.120.14 NAME 'supportedSASLMechanisms'
123         DESC 'RFC2252: supported SASL mechanisms'
124         SYNTAX 1.3.6.1.4.1.1466.115.121.1.15 USAGE dSAOperation )
125
126 attributetype ( 1.3.6.1.4.1.1466.101.120.15 NAME 'supportedLDAPVersion'
127         DESC 'RFC2252: supported LDAP versions'
128         SYNTAX 1.3.6.1.4.1.1466.115.121.1.27 USAGE dSAOperation )
129
130 attributetype ( 1.3.6.1.4.1.1466.101.120.16 NAME 'ldapSyntaxes'
131         DESC 'RFC2252: LDAP syntaxes'
132         EQUALITY objectIdentifierFirstComponentMatch
133         SYNTAX 1.3.6.1.4.1.1466.115.121.1.54 USAGE directoryOperation )
134
135 #
136 # Standard attribute types used for subtyping from RFC 2256
137 #
138
139 attributetype ( 2.5.4.41 NAME 'name'
140         DESC 'RFC2256: common supertype of name attributes'
141         EQUALITY caseIgnoreMatch
142         SUBSTR caseIgnoreSubstringsMatch
143         SYNTAX 1.3.6.1.4.1.1466.115.121.1.15{32768} )
144
145 attributetype ( 2.5.4.49 NAME 'distinguishedName'
146         DESC 'RFC2256: common supertype of distingushed name attributes'
147         EQUALITY distinguishedNameMatch
148         SYNTAX 1.3.6.1.4.1.1466.115.121.1.12 )
149
150 #
151 # Standard attribute types from RFC 2256
152 #
153
154 attributetype ( 2.5.4.0 NAME 'objectClass'
155         DESC 'RFC2256: object classes of the entity'
156         EQUALITY objectIdentifierMatch
157         SYNTAX 1.3.6.1.4.1.1466.115.121.1.38 )
158
159 attributetype ( 2.5.4.1 NAME ( 'aliasedObjectName' 'aliasedEntryName' )
160         DESC 'RFC2256: name of aliased object'
161         EQUALITY distinguishedNameMatch
162         SYNTAX 1.3.6.1.4.1.1466.115.121.1.12 SINGLE-VALUE )
163
164 attributetype ( 2.5.4.2 NAME 'knowledgeInformation'
165         DESC 'RFC2256: knowledge information'
166         EQUALITY caseIgnoreMatch
167         SYNTAX 1.3.6.1.4.1.1466.115.121.1.15{32768} )
168
169 attributetype ( 2.5.4.3 NAME ( 'cn' 'commonName' )
170         DESC 'RFC2256: common name(s) for which the entity is known by'
171         SUP name )
172
173 attributetype ( 2.5.4.4 NAME ( 'sn' 'surname' )
174         DESC 'RFC2256: last (family) name(s) for which the entity is known by'
175         SUP name )
176
177 attributetype ( 2.5.4.5 NAME 'serialNumber'
178         DESC 'RFC2256: serial number of the entity'
179         EQUALITY caseIgnoreMatch
180         SUBSTR caseIgnoreSubstringsMatch
181         SYNTAX 1.3.6.1.4.1.1466.115.121.1.44{64} )
182
183 attributetype ( 2.5.4.6 NAME ( 'c' 'countryName' )
184         DESC 'RFC2256: ISO-3166 country 2-letter code'
185         SUP name SINGLE-VALUE )
186
187 attributetype ( 2.5.4.7 NAME ( 'l' 'localityName' )
188         DESC 'RFC2256: locality which this object resides in'
189         SUP name )
190
191 attributetype ( 2.5.4.8 NAME ( 'st' 'stateOrProvinceName' )
192         DESC 'RFC2256: state or province which this object resides in'
193         SUP name )
194
195 attributetype ( 2.5.4.9 NAME ( 'street' 'streetAddress' )
196         DESC 'RFC2256: street address of this object'
197         EQUALITY caseIgnoreMatch
198         SUBSTR caseIgnoreSubstringsMatch
199         SYNTAX 1.3.6.1.4.1.1466.115.121.1.15{128} )
200
201 attributetype ( 2.5.4.10 NAME ( 'o' 'organizationName' )
202         DESC 'RFC2256: organization this object belongs to'
203         SUP name )
204
205 attributetype ( 2.5.4.11 NAME ( 'ou' 'organizationalUnitName' )
206         DESC 'RFC2256: organizational unit this object belongs to'
207         SUP name )
208
209 attributetype ( 2.5.4.12 NAME 'title'
210         DESC 'RFC2256: title associated with the entity'
211         SUP name )
212
213 attributetype ( 2.5.4.13 NAME 'description'
214         DESC 'RFC2256: descriptive information'
215         EQUALITY caseIgnoreMatch
216         SUBSTR caseIgnoreSubstringsMatch
217         SYNTAX 1.3.6.1.4.1.1466.115.121.1.15{1024} )
218
219 # Obsoleted by enhancedSearchGuide
220 attributetype ( 2.5.4.14 NAME 'searchGuide'
221         DESC 'RFC2256: search guide, obsoleted by enhancedSearchGuide'
222         SYNTAX 1.3.6.1.4.1.1466.115.121.1.25 )
223
224 attributetype ( 2.5.4.15 NAME 'businessCategory'
225         DESC 'RFC2256: business category'
226         EQUALITY caseIgnoreMatch
227         SUBSTR caseIgnoreSubstringsMatch
228         SYNTAX 1.3.6.1.4.1.1466.115.121.1.15{128} )
229
230 attributetype ( 2.5.4.16 NAME 'postalAddress'
231         DESC 'RFC2256: postal address'
232         EQUALITY caseIgnoreListMatch
233         SUBSTR caseIgnoreListSubstringsMatch
234         SYNTAX 1.3.6.1.4.1.1466.115.121.1.41 )
235
236 attributetype ( 2.5.4.17 NAME 'postalCode'
237         DESC 'RFC2256: postal code'
238         EQUALITY caseIgnoreMatch
239         SUBSTR caseIgnoreSubstringsMatch
240         SYNTAX 1.3.6.1.4.1.1466.115.121.1.15{40} )
241
242 attributetype ( 2.5.4.18 NAME 'postOfficeBox'
243         DESC 'RFC2256: Post Office Box'
244         EQUALITY caseIgnoreMatch
245         SUBSTR caseIgnoreSubstringsMatch
246         SYNTAX 1.3.6.1.4.1.1466.115.121.1.15{40} )
247
248 attributetype ( 2.5.4.19 NAME 'physicalDeliveryOfficeName'
249         DESC 'RFC2256: Physical Delivery Office Name'
250         EQUALITY caseIgnoreMatch
251         SUBSTR caseIgnoreSubstringsMatch
252         SYNTAX 1.3.6.1.4.1.1466.115.121.1.15{128} )
253
254 attributetype ( 2.5.4.20 NAME 'telephoneNumber'
255         DESC 'RFC2256: Telephone Number'
256         EQUALITY telephoneNumberMatch
257         SUBSTR telephoneNumberSubstringsMatch
258         SYNTAX 1.3.6.1.4.1.1466.115.121.1.50{32} )
259
260 attributetype ( 2.5.4.21 NAME 'telexNumber'
261         DESC 'RFC2256: Telex Number'
262         SYNTAX 1.3.6.1.4.1.1466.115.121.1.52 )
263
264 attributetype ( 2.5.4.22 NAME 'teletexTerminalIdentifier'
265         DESC 'RFC2256: Teletex Terminal Identifier'
266         SYNTAX 1.3.6.1.4.1.1466.115.121.1.51 )
267
268 attributetype ( 2.5.4.23 NAME ( 'facsimileTelephoneNumber' 'fax' )
269         DESC 'RFC2256: Facsimile (Fax) Telephone Number'
270         SYNTAX 1.3.6.1.4.1.1466.115.121.1.22 )
271
272 attributetype ( 2.5.4.24 NAME 'x121Address'
273         DESC 'RFC2256: X.121 Address'
274         EQUALITY numericStringMatch
275         SUBSTR numericStringSubstringsMatch
276         SYNTAX 1.3.6.1.4.1.1466.115.121.1.36{15} )
277
278 attributetype ( 2.5.4.25 NAME 'internationaliSDNNumber'
279         DESC 'RFC2256: international ISDN number'
280         EQUALITY numericStringMatch
281         SUBSTR numericStringSubstringsMatch
282         SYNTAX 1.3.6.1.4.1.1466.115.121.1.36{16} )
283
284 attributetype ( 2.5.4.26 NAME 'registeredAddress'
285         DESC 'RFC2256: registered postal address'
286         SUP postalAddress
287         SYNTAX 1.3.6.1.4.1.1466.115.121.1.41 )
288
289 attributetype ( 2.5.4.27 NAME 'destinationIndicator'
290         DESC 'RFC2256: destination indicator'
291         EQUALITY caseIgnoreMatch
292         SUBSTR caseIgnoreSubstringsMatch
293         SYNTAX 1.3.6.1.4.1.1466.115.121.1.44{128} )
294
295 attributetype ( 2.5.4.28 NAME 'preferredDeliveryMethod'
296         DESC 'RFC2256: preferred delivery method'
297         SYNTAX 1.3.6.1.4.1.1466.115.121.1.14
298         SINGLE-VALUE )
299
300 attributetype ( 2.5.4.29 NAME 'presentationAddress'
301         DESC 'RFC2256: presentation address'
302         EQUALITY presentationAddressMatch
303         SYNTAX 1.3.6.1.4.1.1466.115.121.1.43
304         SINGLE-VALUE )
305
306 attributetype ( 2.5.4.30 NAME 'supportedApplicationContext'
307         DESC 'RFC2256: supported application context'
308         EQUALITY objectIdentifierMatch
309         SYNTAX 1.3.6.1.4.1.1466.115.121.1.38 )
310
311 attributetype ( 2.5.4.31 NAME 'member'
312         DESC 'RFC2256: member of a group'
313         SUP distinguishedName )
314
315 attributetype ( 2.5.4.32 NAME 'owner'
316         DESC 'RFC2256: owner (of the object)'
317         SUP distinguishedName )
318
319 attributetype ( 2.5.4.33 NAME 'roleOccupant'
320         DESC 'RFC2256: occupant of role'
321         SUP distinguishedName )
322
323 attributetype ( 2.5.4.34 NAME 'seeAlso'
324         DESC 'RFC2256: DN of related object'
325         SUP distinguishedName )
326
327 attributetype ( 2.5.4.35 NAME 'userPassword'
328         DESC 'RFC2256/2307: password of user'
329         EQUALITY octetStringMatch
330         SYNTAX 1.3.6.1.4.1.1466.115.121.1.40{128} )
331
332 # Must be transferred using ;binary
333 attributetype ( 2.5.4.36 NAME 'userCertificate'
334         DESC 'RFC2256: X.509 user certificate, use ;binary'
335         SYNTAX 1.3.6.1.4.1.1466.115.121.1.8 )
336
337 # Must be transferred using ;binary
338 attributetype ( 2.5.4.37 NAME 'cACertificate'
339         DESC 'RFC2256: X.509 CA certificate, use ;binary'
340         SYNTAX 1.3.6.1.4.1.1466.115.121.1.8 )
341
342 # Must be transferred using ;binary
343 attributetype ( 2.5.4.38 NAME 'authorityRevocationList'
344         DESC 'RFC2256: X.509 authority revocation list, use ;binary'
345         SYNTAX 1.3.6.1.4.1.1466.115.121.1.9 )
346
347 # Must be transferred using ;binary
348 attributetype ( 2.5.4.39 NAME 'certificateRevocationList'
349         DESC 'RFC2256: X.509 certificate revocation list, use ;binary'
350         SYNTAX 1.3.6.1.4.1.1466.115.121.1.9 )
351
352 # Must be stored and requested in the binary form
353 attributetype ( 2.5.4.40 NAME 'crossCertificatePair'
354         DESC 'RFC2256: X.509 cross certificate pair, use ;binary'
355         SYNTAX 1.3.6.1.4.1.1466.115.121.1.10 )
356
357 # 2.5.4.41 is defined above as it's used for subtyping
358 #attributetype ( 2.5.4.41 NAME 'name'
359 #       EQUALITY caseIgnoreMatch
360 #       SUBSTR caseIgnoreSubstringsMatch
361 #       SYNTAX 1.3.6.1.4.1.1466.115.121.1.15{32768} )
362
363 attributetype ( 2.5.4.42 NAME ( 'givenName' 'gn' )
364         DESC 'RFC2256: first name(s) for which the entity is known by'
365         SUP name )
366
367 attributetype ( 2.5.4.43 NAME 'initials'
368         DESC 'RFC2256: initials of some or all of names, but not the surname(s).'
369         SUP name )
370
371 attributetype ( 2.5.4.44 NAME 'generationQualifier'
372         DESC 'RFC2256: name qualifier indicating a generation'
373         SUP name )
374
375 attributetype ( 2.5.4.45 NAME 'x500UniqueIdentifier'
376         DESC 'RFC2256: X.500 unique identifier'
377         EQUALITY bitStringMatch
378         SYNTAX 1.3.6.1.4.1.1466.115.121.1.6 )
379
380 attributetype ( 2.5.4.46 NAME 'dnQualifier'
381         DESC 'RFC2256: DN qualifier'
382         EQUALITY caseIgnoreMatch
383         ORDERING caseIgnoreOrderingMatch
384         SUBSTR caseIgnoreSubstringsMatch
385         SYNTAX 1.3.6.1.4.1.1466.115.121.1.44 )
386
387 attributetype ( 2.5.4.47 NAME 'enhancedSearchGuide'
388         DESC 'RFC2256: enhanced search guide'
389         SYNTAX 1.3.6.1.4.1.1466.115.121.1.21 )
390
391 attributetype ( 2.5.4.48 NAME 'protocolInformation'
392         DESC 'RFC2256: protocol information'
393         EQUALITY protocolInformationMatch
394         SYNTAX 1.3.6.1.4.1.1466.115.121.1.42 )
395
396 # 2.5.4.49 is defined above as it's used for subtyping
397 #attributetype ( 2.5.4.49 NAME 'distinguishedName'
398 #       EQUALITY distinguishedNameMatch
399 #       SYNTAX 1.3.6.1.4.1.1466.115.121.1.12 )
400
401 attributetype ( 2.5.4.50 NAME 'uniqueMember'
402         DESC 'RFC2256: unique member of a group'
403         EQUALITY uniqueMemberMatch
404         SYNTAX 1.3.6.1.4.1.1466.115.121.1.34 )
405
406 attributetype ( 2.5.4.51 NAME 'houseIdentifier'
407         DESC 'RFC2256: house identifier'
408         EQUALITY caseIgnoreMatch
409         SUBSTR caseIgnoreSubstringsMatch
410         SYNTAX 1.3.6.1.4.1.1466.115.121.1.15{32768} )
411
412 # Must be transferred using ;binary
413 attributetype ( 2.5.4.52 NAME 'supportedAlgorithms'
414         DESC 'RFC2256: supported algorithms'
415         SYNTAX 1.3.6.1.4.1.1466.115.121.1.49 )
416
417 # Must be transferred using ;binary
418 attributetype ( 2.5.4.53 NAME 'deltaRevocationList'
419         DESC 'RFC2256: delta revocation list; use ;binary'
420         SYNTAX 1.3.6.1.4.1.1466.115.121.1.9 )
421
422 attributetype ( 2.5.4.54 NAME 'dmdName'
423         DESC 'RFC2256: name of DMD'
424         SUP name )
425
426
427 # Standard object classes from RFC2256
428
429 objectclass ( 2.5.6.0 NAME 'top'
430         DESC 'RFC2256: most superior class in superclass chain of all objects'
431         ABSTRACT MUST objectClass )
432
433 objectclass ( 2.5.6.1 NAME 'alias'
434         DESC 'RFC2256: an alias'
435         SUP top STRUCTURAL
436         MUST aliasedObjectName )
437
438 objectclass ( 2.5.6.2 NAME 'country'
439         DESC 'RFC2256: a country'
440         SUP top STRUCTURAL
441         MUST c
442         MAY ( searchGuide $ description ) )
443
444 objectclass ( 2.5.6.3 NAME 'locality'
445         DESC 'RFC2256: a locality'
446         SUP top STRUCTURAL
447         MAY ( street $ seeAlso $ searchGuide $ st $ l $ description ) )
448
449 objectclass ( 2.5.6.4 NAME 'organization'
450         DESC 'RFC2256: an organization'
451         SUP top STRUCTURAL
452         MUST o
453         MAY ( userPassword $ searchGuide $ seeAlso $ businessCategory $
454                 x121Address $ registeredAddress $ destinationIndicator $
455                 preferredDeliveryMethod $ telexNumber $ teletexTerminalIdentifier $
456                 telephoneNumber $ internationaliSDNNumber $
457                 facsimileTelephoneNumber $ street $ postOfficeBox $ postalCode $
458                 postalAddress $ physicalDeliveryOfficeName $ st $ l $ description ) )
459
460 objectclass ( 2.5.6.5 NAME 'organizationalUnit'
461         DESC 'RFC2256: an organizational unit'
462         SUP top STRUCTURAL
463         MUST ou
464         MAY ( userPassword $ searchGuide $ seeAlso $ businessCategory $
465                 x121Address $ registeredAddress $ destinationIndicator $
466                 preferredDeliveryMethod $ telexNumber $ teletexTerminalIdentifier $
467                 telephoneNumber $ internationaliSDNNumber $
468                 facsimileTelephoneNumber $ street $ postOfficeBox $ postalCode $
469                 postalAddress $ physicalDeliveryOfficeName $ st $ l $ description ) )
470
471 objectclass ( 2.5.6.6 NAME 'person'
472         DESC 'RFC2256: a person'
473         SUP top STRUCTURAL
474         MUST ( sn $ cn )
475         MAY ( userPassword $ telephoneNumber $ seeAlso $ description ) )
476
477 objectclass ( 2.5.6.7 NAME 'organizationalPerson'
478         DESC 'RFC2256: an organizational person'
479         SUP person STRUCTURAL
480         MAY ( title $ x121Address $ registeredAddress $ destinationIndicator $
481                 preferredDeliveryMethod $ telexNumber $ teletexTerminalIdentifier $
482                 telephoneNumber $ internationaliSDNNumber $
483                 facsimileTelephoneNumber $ street $ postOfficeBox $ postalCode $
484                 postalAddress $ physicalDeliveryOfficeName $ ou $ st $ l ) )
485
486 objectclass ( 2.5.6.8 NAME 'organizationalRole'
487         DESC 'RFC2256: an organizational role'
488         SUP top STRUCTURAL
489         MUST cn
490         MAY ( x121Address $ registeredAddress $ destinationIndicator $
491                 preferredDeliveryMethod $ telexNumber $ teletexTerminalIdentifier $
492                 telephoneNumber $ internationaliSDNNumber $ facsimileTelephoneNumber $
493                 seeAlso $ roleOccupant $ preferredDeliveryMethod $ street $
494                 postOfficeBox $ postalCode $ postalAddress $
495                 physicalDeliveryOfficeName $ ou $ st $ l $ description ) )
496
497 objectclass ( 2.5.6.9 NAME 'groupOfNames'
498         DESC 'RFC2256: a group of names (DNs)'
499         SUP top STRUCTURAL
500         MUST ( member $ cn )
501         MAY ( businessCategory $ seeAlso $ owner $ ou $ o $ description ) )
502
503 objectclass ( 2.5.6.10 NAME 'residentialPerson'
504         DESC 'RFC2256: an residential person'
505         SUP person STRUCTURAL
506         MUST l
507         MAY ( businessCategory $ x121Address $ registeredAddress $
508                 destinationIndicator $ preferredDeliveryMethod $ telexNumber $
509                 teletexTerminalIdentifier $ telephoneNumber $ internationaliSDNNumber $
510                 facsimileTelephoneNumber $ preferredDeliveryMethod $ street $
511                 postOfficeBox $ postalCode $ postalAddress $
512                 physicalDeliveryOfficeName $ st $ l ) )
513
514 objectclass ( 2.5.6.11 NAME 'applicationProcess'
515         DESC 'RFC2256: an application process'
516         SUP top STRUCTURAL
517         MUST cn
518         MAY ( seeAlso $ ou $ l $ description ) )
519
520 objectclass ( 2.5.6.12 NAME 'applicationEntity'
521         DESC 'RFC2256: an application entity'
522         SUP top STRUCTURAL
523         MUST ( presentationAddress $ cn )
524         MAY ( supportedApplicationContext $ seeAlso $ ou $ o $ l $
525         description ) )
526
527 objectclass ( 2.5.6.13 NAME 'dSA'
528         DESC 'RFC2256: a directory system agent (a server)'
529         SUP applicationEntity STRUCTURAL
530         MAY knowledgeInformation )
531
532 objectclass ( 2.5.6.14 NAME 'device'
533         DESC 'RFC2256: a device'
534         SUP top STRUCTURAL
535         MUST cn
536         MAY ( serialNumber $ seeAlso $ owner $ ou $ o $ l $ description ) )
537
538 objectclass ( 2.5.6.15 NAME 'strongAuthenticationUser'
539         DESC 'RFC2256: a strong authentication user'
540         SUP top AUXILIARY
541         MUST userCertificate )
542
543 objectclass ( 2.5.6.16 NAME 'certificationAuthority'
544         DESC 'RFC2256: a certificate authority'
545         SUP top AUXILIARY
546         MUST ( authorityRevocationList $ certificateRevocationList $
547                 cACertificate ) MAY crossCertificatePair )
548
549 objectclass ( 2.5.6.17 NAME 'groupOfUniqueNames'
550         DESC 'RFC2256: a group of unique names (DN and Unique Identifier)'
551         SUP top STRUCTURAL
552         MUST ( uniqueMember $ cn )
553         MAY ( businessCategory $ seeAlso $ owner $ ou $ o $ description ) )
554
555 objectclass ( 2.5.6.18 NAME 'userSecurityInformation'
556         DESC 'RFC2256: a user security information'
557         SUP top AUXILIARY
558         MAY ( supportedAlgorithms ) )
559
560 objectclass ( 2.5.6.16.2 NAME 'certificationAuthority-V2'
561         SUP certificationAuthority
562         AUXILIARY MAY ( deltaRevocationList ) )
563
564 objectclass ( 2.5.6.19 NAME 'cRLDistributionPoint'
565         SUP top STRUCTURAL
566         MUST ( cn )
567         MAY ( certificateRevocationList $ authorityRevocationList $
568                 deltaRevocationList ) )
569
570 objectclass ( 2.5.6.20 NAME 'dmd'
571         SUP top STRUCTURAL
572         MUST ( dmdName )
573         MAY ( userPassword $ searchGuide $ seeAlso $ businessCategory $
574                 x121Address $ registeredAddress $ destinationIndicator $
575                 preferredDeliveryMethod $ telexNumber $ teletexTerminalIdentifier $
576                 telephoneNumber $ internationaliSDNNumber $ facsimileTelephoneNumber $
577                 street $ postOfficeBox $ postalCode $ postalAddress $
578                 physicalDeliveryOfficeName $ st $ l $ description ) )
579
580 #
581 # Object Classes from RFC 2252
582 #
583
584 objectclass ( 1.3.6.1.4.1.1466.101.120.111 NAME 'extensibleObject'
585         DESC 'RFC2252: extensible object'
586         SUP top AUXILIARY )
587
588 objectclass ( 2.5.20.1 NAME 'subschema'
589         DESC 'RFC2252: controlling subschema (subentry)'
590         AUXILIARY
591         MAY ( dITStructureRules $ nameForms $ ditContentRules $
592                 objectClasses $ attributeTypes $ matchingRules $
593                 matchingRuleUse ) )
594
595 #
596 # Object Classes from RFC 2587
597 #
598
599 objectclass ( 2.5.6.21 NAME 'pkiUser'
600         DESC 'RFC2587: a PKI user'
601         SUP top AUXILIARY
602         MUST userCertificate )
603
604 objectclass ( 2.5.6.22 NAME 'pkiCA'
605         DESC 'RFC2587: PKI certificate authority'
606         SUP top AUXILIARY
607         MAY ( authorityRevocationList $ certificateRevocationList $
608                 cACertificate $ crossCertificatePair ) )
609
610 objectclass ( 2.5.6.23 NAME 'deltaCRL'
611         DESC 'RFC2587: PKI user'
612         SUP top AUXILIARY
613         MAY deltaRevocationList )
614
615
616 #
617 # Standard Track URI label schema from RFC 2079
618 #
619
620 attributetype ( 1.3.6.1.4.1.250.1.57 NAME 'labeledURI'
621         DESC 'RFC2079: Uniform Resource Identifier with optional label'
622         EQUALITY caseExactMatch
623         SYNTAX 1.3.6.1.4.1.1466.115.121.1.15 )
624
625 objectclass ( 1.3.6.1.4.1.250.3.15 NAME 'labeledURIObject'
626         DESC 'RFC2079: object that contains the URI attribute type'
627         MAY ( labeledURI )
628         SUP top AUXILIARY )
629
630 #
631 # Standard Track Dynamic Directory Services from RFC 2589
632 #
633
634 objectclass ( 1.3.6.1.4.1.1466.101.119.2 NAME 'dynamicObject'
635         DESC 'RFC2589: Dynamic Object'
636         SUP top AUXILIARY )
637
638 attributetype ( 1.3.6.1.4.1.1466.101.119.3 NAME 'entryTtl'
639         DESC 'RFC2589: entry time-to-live'
640         SYNTAX 1.3.6.1.4.1.1466.115.121.1.27 SINGLE-VALUE
641         NO-USER-MODIFICATION USAGE dSAOperation )
642
643 attributetype ( 1.3.6.1.4.1.1466.101.119.4 NAME 'dynamicSubtrees'
644         DESC 'RFC2589: dynamic subtrees'
645         SYNTAX 1.3.6.1.4.1.1466.115.121.1.12 NO-USER-MODIFICATION
646         USAGE dSAOperation )
647
648 #
649 # Derived from RFC 1274, but with new "short names"
650 #
651 attributetype ( 0.9.2342.19200300.100.1.1
652         NAME ( 'uid' 'userid' )
653         DESC 'RFC1274: user identifier'
654         EQUALITY caseIgnoreMatch
655         SUBSTR caseIgnoreSubstringsMatch
656         SYNTAX 1.3.6.1.4.1.1466.115.121.1.15{256} )
657
658 attributetype ( 0.9.2342.19200300.100.1.3
659         NAME ( 'mail' 'rfc822Mailbox' )
660         DESC 'RFC1274: RFC822 Mailbox'
661     EQUALITY caseIgnoreIA5Match
662     SUBSTR caseIgnoreIA5SubstringsMatch
663     SYNTAX 1.3.6.1.4.1.1466.115.121.1.26{256} )
664
665 objectclass ( 0.9.2342.19200300.100.4.19 NAME 'simpleSecurityObject'
666         DESC 'RFC1274: simple security object'
667         SUP top AUXILIARY
668         MUST userPassword )
669
670 # RFC 1274 + RFC 2247
671 attributetype ( 0.9.2342.19200300.100.1.25
672         NAME ( 'dc' 'domainComponent' )
673         DESC 'RFC1274/2247: domain component'
674         EQUALITY caseIgnoreIA5Match
675         SUBSTR caseIgnoreIA5SubstringsMatch
676         SYNTAX 1.3.6.1.4.1.1466.115.121.1.26 SINGLE-VALUE )
677
678 # RFC 2247
679 objectclass ( 1.3.6.1.4.1.1466.344 NAME 'dcObject'
680         DESC 'RFC2247: domain component object'
681         SUP top AUXILIARY MUST dc )
682
683
684 # RFC 2377
685 objectclass ( 1.3.6.1.1.3.1 NAME 'uidObject'
686         DESC 'RFC2377: uid object'
687         SUP top AUXILIARY MUST uid )
688
689 #
690 # From draft-zeilenga-ldap-namedref-00.txt
691 #       used to represent referrals in the directory
692 #
693 attributetype ( 2.16.840.1.113730.3.1.34 NAME 'ref'
694         DESC 'namedref: subordinate referral URL'
695         EQUALITY caseExactMatch
696         SYNTAX 1.3.6.1.4.1.1466.115.121.1.15
697         USAGE distributedOperation )
698
699 objectclass ( 2.16.840.1.113730.3.2.6 NAME 'referral'
700         DESC 'namedref: named subordinate referral'
701         SUP top STRUCTURAL MUST ref )
702
703 #
704 # LDAPsubEntry
705 #       likely to change!
706 objectclass ( 2.16.840.1.113719.2.142.6.1.1
707         NAME 'LDAPsubEntry'
708         DESC 'LDAP Subentry'
709         SUP top STRUCTURAL MAY cn )
710
711 #
712 # OpenLDAProotDSE
713 #       likely to change!
714 objectclass ( 1.3.6.1.4.1.4203.1.4.1
715         NAME ( 'OpenLDAProotDSE' 'LDAProotDSE' )
716         DESC 'OpenLDAP Root DSE object'
717         SUP top STRUCTURAL MAY cn )
718
719 #
720 # From COSINE Pilot
721 #
722 attributetype ( 0.9.2342.19200300.100.1.37
723         NAME 'associatedDomain'
724         DESC 'domain associated with object'
725         EQUALITY caseIgnoreIA5Match
726         SUBSTR caseIgnoreIA5SubstringsMatch
727         SYNTAX 1.3.6.1.4.1.1466.115.121.1.26 )
728
729 #
730 # From U-Mich
731 #
732 attributetype ( 1.3.6.1.4.1.250.1.32
733         NAME ( 'krbName' 'kerberosName' )
734         DESC 'Kerberos principal associated with object'
735         EQUALITY caseIgnoreIA5Match
736         SYNTAX 1.3.6.1.4.1.1466.115.121.1.26
737         SINGLE-VALUE )
738
739 #
740 # draft-zeilenga-ldap-features-xx.txt (supportedFeatures)
741 #
742 attributetype ( 1.3.6.1.4.1.4203.1.3.5
743         NAME 'supportedFeatures'
744         DESC 'features supported by the server'
745         EQUALITY objectIdentifierMatch
746         SYNTAX 1.3.6.1.4.1.1466.115.121.1.38
747         USAGE dSAOperation )
748
749 #
750 # RFC 3112 (authPassword)
751 #
752 attributetype ( 1.3.6.1.4.1.4203.1.3.4
753         NAME 'authPassword'
754         DESC 'RFC3112: authentication password attribute'
755         SYNTAX 1.3.6.1.4.1.4203.666.2.2
756         USAGE dSAOperation )
757
758 attributetype ( 1.3.6.1.4.1.4203.1.3.3
759         NAME 'supportedAuthPasswordSchemes'
760         DESC 'RFC3112: supported authPassword schemes'
761         EQUALITY caseIgnoreIA5Match
762         SYNTAX 1.3.6.1.4.1.1466.115.121.1.26{32}
763         NO-USER-MODIFICATION USAGE dSAOperation )
764
765 objectclass ( 1.3.6.1.4.1.4203.1.4.7
766         NAME 'authPasswordObject'
767         DESC 'RFC3112: authPassword mixin class'
768         MAY authPassword
769         AUXILIARY )
770
771 #
772 # LDUP/LCUP attributes
773 #  Experimental!
774 #
775 attributetype ( 1.3.6.1.4.1.4203.666.1.6 NAME 'entryUUID'
776         DESC 'LCUP/LDUP: universally unique identifier'
777         EQUALITY octetStringMatch
778         SYNTAX 1.3.6.1.4.1.1466.115.121.1.40{64}
779         SINGLE-VALUE NO-USER-MODIFICATION USAGE directoryOperation )
780
781 attributetype ( 1.3.6.1.4.1.4203.666.1.7 NAME 'entryCSN'
782         DESC 'LCUP/LDUP: change sequence number'
783         EQUALITY octetStringMatch
784         SYNTAX 1.3.6.1.4.1.1466.115.121.1.40{64}
785         SINGLE-VALUE NO-USER-MODIFICATION USAGE directoryOperation )
786
787 #
788 # OpenLDAP specific schema items
789 #
790
791 attributetype ( 1.3.6.1.4.1.4203.1.3.1
792         NAME 'entry'
793         DESC 'OpenLDAP ACL entry pseudo-attribute'
794         OBSOLETE
795         SYNTAX 1.3.6.1.4.1.4203.1.1.1
796         SINGLE-VALUE NO-USER-MODIFICATION USAGE dSAOperation )
797
798 attributetype ( 1.3.6.1.4.1.4203.1.3.2
799         NAME 'children'
800         DESC 'OpenLDAP ACL children pseudo-attribute'
801         OBSOLETE
802         SYNTAX 1.3.6.1.4.1.4203.1.1.1
803         SINGLE-VALUE NO-USER-MODIFICATION USAGE dSAOperation )
804
805 # OpenLDAP Access Control Information
806 #       Experimental
807 attributetype ( 1.3.6.1.4.1.4203.666.1.5
808         NAME 'OpenLDAPaci'
809         DESC 'OpenLDAP access control information (experimental)'
810         EQUALITY OpenLDAPaciMatch
811         SYNTAX 1.3.6.1.4.1.4203.666.2.1
812         USAGE directoryOperation )
813
814 # monitorSubEntry
815 #   Notes: in 'cn' (inherited from 'LDAPsubEntry') it holds the name
816 #   of the subsystem it is monitoring
817 #       Experimental!
818 #objectclass ( 1.3.6.1.4.1.4203.666.X.Y.Z
819 #       NAME 'monitorSubEntry'
820 #       DESC 'OpenLDAP ancestor class for system monitoring'
821 #       SUP LDAPsubEntry STRUCTURAL )
822
Cloned from git://git.openldap.org/openldap.git