git.sur5r.net Git - openldap/blob - servers/slapd/schema/krb5-kdc.schema

   1 # krb5-kdc.schema - Definitions for a Kerberos V KDC schema
   2 # $OpenLDAP$
   3 # $Id: hdb.schema,v 1.3 2000/02/22 21:51:53 lukeh Exp $
   4 ## This work is part of OpenLDAP Software <http://www.openldap.org/>.
   5 ##
   6 ## Copyright 1998-2004 The OpenLDAP Foundation.
   7 ## All rights reserved.
   8 ##
   9 ## Redistribution and use in source and binary forms, with or without
  10 ## modification, are permitted only as authorized by the OpenLDAP
  11 ## Public License.
  12 ##
  13 ## A copy of this license is available in the file LICENSE in the
  14 ## top-level directory of the distribution or, alternatively, at
  15 ## <http://www.OpenLDAP.org/license.html>.
  16
  17 #
  18 # This schema is not usable as it contains invalid constructs.
  19 # It is provided to developers for informational purposes only.
  20 #
  21
  22 # OID Base is iso(1) org(3) dod(6) internet(1) private(4) enterprise(1) padl(5322) kdcSchema(10)
  23 #
  24 # Syntaxes are under 1.3.6.1.4.1.5322.10.0
  25 # Attributes types are under 1.3.6.1.4.1.5322.10.1
  26 # Object classes are under 1.3.6.1.4.1.5322.10.2
  27
  28 # Syntax definitions
  29
  30 #krb5KDCFlagsSyntax SYNTAX ::= {
  31 #   WITH SYNTAX            INTEGER
  32 #--        initial(0),             -- require as-req
  33 #--        forwardable(1),         -- may issue forwardable
  34 #--        proxiable(2),           -- may issue proxiable
  35 #--        renewable(3),           -- may issue renewable
  36 #--        postdate(4),            -- may issue postdatable
  37 #--        server(5),              -- may be server
  38 #--        client(6),              -- may be client
  39 #--        invalid(7),             -- entry is invalid
  40 #--        require-preauth(8),     -- must use preauth
  41 #--        change-pw(9),           -- change password service
  42 #--        require-hwauth(10),     -- must use hwauth
  43 #--        ok-as-delegate(11),     -- as in TicketFlags
  44 #--        user-to-user(12),       -- may use user-to-user auth
  45 #--        immutable(13)           -- may not be deleted
  46 #   ID                     { 1.3.6.1.4.1.5322.10.0.1 }
  47 #}
  48
  49 #krb5PrincipalNameSyntax SYNTAX ::= {
  50 #   WITH SYNTAX            OCTET STRING
  51 #-- String representations of distinguished names as per RFC1510
  52 #   ID                     { 1.3.6.1.4.1.5322.10.0.2 }
  53 #}
  54
  55 # Attribute type definitions
  56
  57 attributetype ( 1.3.6.1.4.1.5322.10.1.1
  58         NAME 'krb5PrincipalName'
  59         DESC 'The unparsed Kerberos principal name'
  60         EQUALITY caseExactIA5Match
  61         SINGLE-VALUE
  62         SYNTAX 1.3.6.1.4.1.1466.115.121.1.26 )
  63
  64 attributetype ( 1.3.6.1.4.1.5322.10.1.2
  65         NAME 'krb5KeyVersionNumber'
  66         EQUALITY integerMatch
  67         SINGLE-VALUE
  68         SYNTAX 1.3.6.1.4.1.1466.115.121.1.27 )
  69
  70 attributetype ( 1.3.6.1.4.1.5322.10.1.3
  71         NAME 'krb5MaxLife'
  72         EQUALITY integerMatch
  73         SINGLE-VALUE
  74         SYNTAX 1.3.6.1.4.1.1466.115.121.1.27 )
  75
  76 attributetype ( 1.3.6.1.4.1.5322.10.1.4
  77         NAME 'krb5MaxRenew'
  78         EQUALITY integerMatch
  79         SINGLE-VALUE
  80         SYNTAX 1.3.6.1.4.1.1466.115.121.1.27 )
  81
  82 attributetype ( 1.3.6.1.4.1.5322.10.1.5
  83         NAME 'krb5KDCFlags'
  84         EQUALITY integerMatch
  85         SINGLE-VALUE
  86         SYNTAX 1.3.6.1.4.1.1466.115.121.1.27 )
  87
  88 attributetype ( 1.3.6.1.4.1.5322.10.1.6
  89         NAME 'krb5EncryptionType'
  90         EQUALITY integerMatch
  91         SYNTAX 1.3.6.1.4.1.1466.115.121.1.27 )
  92
  93 attributetype ( 1.3.6.1.4.1.5322.10.1.7
  94         NAME 'krb5ValidStart'
  95         EQUALITY generalizedTimeMatch
  96         ORDERING generalizedTimeOrderingMatch
  97         SYNTAX 1.3.6.1.4.1.1466.115.121.1.24
  98         SINGLE-VALUE )
  99
 100 attributetype ( 1.3.6.1.4.1.5322.10.1.8
 101         NAME 'krb5ValidEnd'
 102         EQUALITY generalizedTimeMatch
 103         ORDERING generalizedTimeOrderingMatch
 104         SYNTAX 1.3.6.1.4.1.1466.115.121.1.24
 105         SINGLE-VALUE )
 106
 107 attributetype ( 1.3.6.1.4.1.5322.10.1.9
 108         NAME 'krb5PasswordEnd'
 109         EQUALITY generalizedTimeMatch
 110         ORDERING generalizedTimeOrderingMatch
 111         SYNTAX 1.3.6.1.4.1.1466.115.121.1.24
 112         SINGLE-VALUE )
 113
 114 # this is temporary; keys will eventually
 115 # be child entries or compound attributes.
 116 attributetype ( 1.3.6.1.4.1.5322.10.1.10
 117         NAME 'krb5Key'
 118         DESC 'Encoded ASN1 Key as an octet string'
 119         SYNTAX 1.3.6.1.4.1.1466.115.121.1.5 )
 120
 121 attributetype ( 1.3.6.1.4.1.5322.10.1.11
 122         NAME 'krb5PrincipalRealm'
 123         DESC 'Distinguished name of krb5Realm entry'
 124         SUP distinguishedName )
 125
 126 attributetype ( 1.3.6.1.4.1.5322.10.1.12
 127         NAME 'krb5RealmName'
 128         EQUALITY octetStringMatch
 129         SYNTAX 1.3.6.1.4.1.1466.115.121.1.40{128} )
 130
 131 # Object class definitions
 132
 133 objectclass ( 1.3.6.1.4.1.5322.10.2.1
 134         NAME 'krb5Principal'
 135         SUP top
 136         AUXILIARY
 137         MUST ( krb5PrincipalName )
 138         MAY ( cn $ krb5PrincipalRealm ) )
 139
 140 objectclass ( 1.3.6.1.4.1.5322.10.2.2
 141         NAME 'krb5KDCEntry'
 142         SUP krb5Principal
 143         AUXILIARY
 144         MUST ( krb5KeyVersionNumber )
 145         MAY ( krb5ValidStart $ krb5ValidEnd $ krb5PasswordEnd $
 146               krb5MaxLife $ krb5MaxRenew $ krb5KDCFlags $
 147               krb5EncryptionType $ krb5Key ) )
 148
 149 objectclass ( 1.3.6.1.4.1.5322.10.2.3
 150         NAME 'krb5Realm'
 151         SUP top
 152         AUXILIARY
 153         MUST ( krb5RealmName ) )
 154