git.sur5r.net Git - openldap/blob - servers/slapd/schema/krb5-kdc.schema

   1 # $OpenLDAP$
   2 # $Id: hdb.schema,v 1.3 2000/02/22 21:51:53 lukeh Exp $
   3 # Definitions for a Kerberos V KDC schema
   4
   5 #
   6 # This schema is not usable as it contains invalid constructs.
   7 # It is provided for informational purposes only.
   8 #
   9
  10 # OID Base is iso(1) org(3) dod(6) internet(1) private(4) enterprise(1) padl(5322) kdcSchema(10)
  11 #
  12 # Syntaxes are under 1.3.6.1.4.1.5322.10.0
  13 # Attributes types are under 1.3.6.1.4.1.5322.10.1
  14 # Object classes are under 1.3.6.1.4.1.5322.10.2
  15
  16 # Syntax definitions
  17
  18 #krb5KDCFlagsSyntax SYNTAX ::= {
  19 #   WITH SYNTAX            INTEGER
  20 #--        initial(0),             -- require as-req
  21 #--        forwardable(1),         -- may issue forwardable
  22 #--        proxiable(2),           -- may issue proxiable
  23 #--        renewable(3),           -- may issue renewable
  24 #--        postdate(4),            -- may issue postdatable
  25 #--        server(5),              -- may be server
  26 #--        client(6),              -- may be client
  27 #--        invalid(7),             -- entry is invalid
  28 #--        require-preauth(8),     -- must use preauth
  29 #--        change-pw(9),           -- change password service
  30 #--        require-hwauth(10),     -- must use hwauth
  31 #--        ok-as-delegate(11),     -- as in TicketFlags
  32 #--        user-to-user(12),       -- may use user-to-user auth
  33 #--        immutable(13)           -- may not be deleted
  34 #   ID                     { 1.3.6.1.4.1.5322.10.0.1 }
  35 #}
  36
  37 #krb5PrincipalNameSyntax SYNTAX ::= {
  38 #   WITH SYNTAX            OCTET STRING
  39 #-- String representations of distinguished names as per RFC1510
  40 #   ID                     { 1.3.6.1.4.1.5322.10.0.2 }
  41 #}
  42
  43 # Attribute type definitions
  44
  45 attributetype ( 1.3.6.1.4.1.5322.10.1.1
  46         NAME 'krb5PrincipalName'
  47         DESC 'The unparsed Kerberos principal name'
  48         EQUALITY caseExactIA5Match
  49         SINGLE-VALUE
  50         SYNTAX 1.3.6.1.4.1.1466.115.121.1.26 )
  51
  52 attributetype ( 1.3.6.1.4.1.5322.10.1.2
  53         NAME 'krb5KeyVersionNumber'
  54         EQUALITY integerMatch
  55         SINGLE-VALUE
  56         SYNTAX 1.3.6.1.4.1.1466.115.121.1.27 )
  57
  58 attributetype ( 1.3.6.1.4.1.5322.10.1.3
  59         NAME 'krb5MaxLife'
  60         EQUALITY integerMatch
  61         SINGLE-VALUE
  62         SYNTAX 1.3.6.1.4.1.1466.115.121.1.27 )
  63
  64 attributetype ( 1.3.6.1.4.1.5322.10.1.4
  65         NAME 'krb5MaxRenew'
  66         EQUALITY integerMatch
  67         SINGLE-VALUE
  68         SYNTAX 1.3.6.1.4.1.1466.115.121.1.27 )
  69
  70 attributetype ( 1.3.6.1.4.1.5322.10.1.5
  71         NAME 'krb5KDCFlags'
  72         EQUALITY integerMatch
  73         SINGLE-VALUE
  74         SYNTAX 1.3.6.1.4.1.1466.115.121.1.27 )
  75
  76 attributetype ( 1.3.6.1.4.1.5322.10.1.6
  77         NAME 'krb5EncryptionType'
  78         EQUALITY integerMatch
  79         SYNTAX 1.3.6.1.4.1.1466.115.121.1.27 )
  80
  81 attributetype ( 1.3.6.1.4.1.5322.10.1.7
  82         NAME 'krb5ValidStart'
  83         ORDERING generalizedTimeOrderingMatch
  84         SYNTAX 1.3.6.1.4.1.1466.115.121.1.24
  85         SINGLE-VALUE )
  86
  87 attributetype ( 1.3.6.1.4.1.5322.10.1.8
  88         NAME 'krb5ValidEnd'
  89         ORDERING generalizedTimeOrderingMatch
  90         SYNTAX 1.3.6.1.4.1.1466.115.121.1.24
  91         SINGLE-VALUE )
  92
  93 attributetype ( 1.3.6.1.4.1.5322.10.1.9
  94         NAME 'krb5PasswordEnd'
  95         ORDERING generalizedTimeOrderingMatch
  96         SYNTAX 1.3.6.1.4.1.1466.115.121.1.24
  97         SINGLE-VALUE )
  98
  99 # this is temporary; keys will eventually
 100 # be child entries or compound attributes.
 101 attributetype ( 1.3.6.1.4.1.5322.10.1.10
 102         NAME 'krb5Key'
 103         DESC 'Encoded ASN1 Key as an octet string'
 104         SYNTAX 1.3.6.1.4.1.1466.115.121.1.5 )
 105
 106 attributetype ( 1.3.6.1.4.1.5322.10.1.11
 107         NAME 'krb5PrincipalRealm'
 108         DESC 'Distinguished name of krb5Realm entry'
 109         SUP distinguishedName )
 110
 111 attributetype ( 1.3.6.1.4.1.5322.10.1.12
 112         NAME 'krb5RealmName'
 113         EQUALITY octetStringMatch
 114         SYNTAX 1.3.6.1.4.1.1466.115.121.1.40{128} )
 115
 116 # Object class definitions
 117
 118 objectclass ( 1.3.6.1.4.1.5322.10.2.1
 119         NAME 'krb5Principal'
 120         SUP top
 121         AUXILIARY
 122         MUST ( krb5PrincipalName )
 123         MAY ( cn $ krb5PrincipalRealm ) )
 124
 125 objectclass ( 1.3.6.1.4.1.5322.10.2.2
 126         NAME 'krb5KDCEntry'
 127         SUP krb5Principal
 128         AUXILIARY
 129         MUST ( krb5KeyVersionNumber )
 130         MAY ( krb5ValidStart $ krb5ValidEnd $ krb5PasswordEnd $
 131               krb5MaxLife $ krb5MaxRenew $ krb5KDCFlags $
 132               krb5EncryptionType $ krb5Key ) )
 133
 134 objectclass ( 1.3.6.1.4.1.5322.10.2.3
 135         NAME 'krb5Realm'
 136         SUP top
 137         AUXILIARY
 138         MUST ( krb5RealmName ) )
 139