projects / freeradius.git / blob
? search:
summary | shortlog | log | commit | commitdiff | tree
history | raw | HEAD
Made it 2.0.0, and removed the changes that are in 1.1.x, as
[freeradius.git] / doc / RADIUS-LDAPv3.schema
1 # This is a LDAPv3 schema for RADIUS attributes.
2 # Tested on OpenLDAP 2.0.7
3 # Posted by Javier Fernandez-Sanguino Pena <jfernandez@sgi.es>
4 # LDAP v3 version by Jochen Friedrich <jochen@scram.de>
5 # Updates by Adrian Pavlykevych <pam@polynet.lviv.ua>
6 ##############
7
8 attributetype
9    ( 1.3.6.1.4.1.3317.4.3.1.1
10       NAME 'radiusArapFeatures'
11       DESC ''
12       EQUALITY caseIgnoreIA5Match
13       SYNTAX 1.3.6.1.4.1.1466.115.121.1.26
14       SINGLE-VALUE
15    )
16
17 attributetype
18    ( 1.3.6.1.4.1.3317.4.3.1.2
19       NAME 'radiusArapSecurity'
20       DESC ''
21       EQUALITY caseIgnoreIA5Match
22       SYNTAX 1.3.6.1.4.1.1466.115.121.1.26
23       SINGLE-VALUE
24    )
25
26 attributetype
27    ( 1.3.6.1.4.1.3317.4.3.1.3
28       NAME 'radiusArapZoneAccess'
29       DESC ''
30       EQUALITY caseIgnoreIA5Match
31       SYNTAX 1.3.6.1.4.1.1466.115.121.1.26
32       SINGLE-VALUE
33    )
34
35 attributetype
36    ( 1.3.6.1.4.1.3317.4.3.1.44
37      NAME 'radiusAuthType'
38      DESC ''
39      EQUALITY caseIgnoreIA5Match
40      SYNTAX 1.3.6.1.4.1.1466.115.121.1.26
41      SINGLE-VALUE 
42    )
43
44 attributetype
45    ( 1.3.6.1.4.1.3317.4.3.1.4
46       NAME 'radiusCallbackId'
47       DESC ''
48       EQUALITY caseIgnoreIA5Match
49       SYNTAX 1.3.6.1.4.1.1466.115.121.1.26
50       SINGLE-VALUE
51    )
52
53 attributetype
54    ( 1.3.6.1.4.1.3317.4.3.1.5
55       NAME 'radiusCallbackNumber'
56       DESC ''
57       EQUALITY caseIgnoreIA5Match
58       SYNTAX 1.3.6.1.4.1.1466.115.121.1.26
59       SINGLE-VALUE
60    )
61
62 attributetype
63    ( 1.3.6.1.4.1.3317.4.3.1.6
64       NAME 'radiusCalledStationId'
65       DESC ''
66       EQUALITY caseIgnoreIA5Match
67       SYNTAX 1.3.6.1.4.1.1466.115.121.1.26
68       SINGLE-VALUE
69    )
70
71 attributetype
72    ( 1.3.6.1.4.1.3317.4.3.1.7
73       NAME 'radiusCallingStationId'
74       DESC ''
75       EQUALITY caseIgnoreIA5Match
76       SYNTAX 1.3.6.1.4.1.1466.115.121.1.26
77       SINGLE-VALUE
78    )
79
80 attributetype
81    ( 1.3.6.1.4.1.3317.4.3.1.8
82       NAME 'radiusClass'
83       DESC ''
84       EQUALITY caseIgnoreIA5Match
85       SYNTAX 1.3.6.1.4.1.1466.115.121.1.26
86    )
87
88 attributetype
89    ( 1.3.6.1.4.1.3317.4.3.1.45
90      NAME 'radiusClientIPAddress'
91      DESC ''
92      EQUALITY caseIgnoreIA5Match
93      SYNTAX 1.3.6.1.4.1.1466.115.121.1.26
94      SINGLE-VALUE 
95    )
96
97 attributetype
98    ( 1.3.6.1.4.1.3317.4.3.1.9
99       NAME 'radiusFilterId'
100       DESC ''
101       EQUALITY caseIgnoreIA5Match
102       SYNTAX 1.3.6.1.4.1.1466.115.121.1.26
103       SINGLE-VALUE
104    )
105
106 attributetype
107    ( 1.3.6.1.4.1.3317.4.3.1.10
108       NAME 'radiusFramedAppleTalkLink'
109       DESC ''
110       EQUALITY caseIgnoreIA5Match
111       SYNTAX 1.3.6.1.4.1.1466.115.121.1.26
112       SINGLE-VALUE
113    )
114
115 attributetype
116    ( 1.3.6.1.4.1.3317.4.3.1.11
117       NAME 'radiusFramedAppleTalkNetwork'
118       DESC ''
119       EQUALITY caseIgnoreIA5Match
120       SYNTAX 1.3.6.1.4.1.1466.115.121.1.26
121       SINGLE-VALUE
122    )
123
124 attributetype
125    ( 1.3.6.1.4.1.3317.4.3.1.12
126       NAME 'radiusFramedAppleTalkZone'
127       DESC ''
128       EQUALITY caseIgnoreIA5Match
129       SYNTAX 1.3.6.1.4.1.1466.115.121.1.26
130       SINGLE-VALUE
131    )
132
133 attributetype
134    ( 1.3.6.1.4.1.3317.4.3.1.13
135       NAME 'radiusFramedCompression'
136       DESC ''
137       EQUALITY caseIgnoreIA5Match
138       SYNTAX 1.3.6.1.4.1.1466.115.121.1.26
139       SINGLE-VALUE
140    )
141
142 attributetype
143    ( 1.3.6.1.4.1.3317.4.3.1.14
144       NAME 'radiusFramedIPAddress'
145       DESC ''
146       EQUALITY caseIgnoreIA5Match
147       SYNTAX 1.3.6.1.4.1.1466.115.121.1.26
148       SINGLE-VALUE
149    )
150
151 attributetype
152    ( 1.3.6.1.4.1.3317.4.3.1.15
153       NAME 'radiusFramedIPNetmask'
154       DESC ''
155       EQUALITY caseIgnoreIA5Match
156       SYNTAX 1.3.6.1.4.1.1466.115.121.1.26
157       SINGLE-VALUE
158    )
159
160 attributetype
161    ( 1.3.6.1.4.1.3317.4.3.1.16
162       NAME 'radiusFramedIPXNetwork'
163       DESC ''
164       EQUALITY caseIgnoreIA5Match
165       SYNTAX 1.3.6.1.4.1.1466.115.121.1.26
166       SINGLE-VALUE
167    )
168
169 attributetype
170    ( 1.3.6.1.4.1.3317.4.3.1.17
171       NAME 'radiusFramedMTU'
172       DESC ''
173       EQUALITY caseIgnoreIA5Match
174       SYNTAX 1.3.6.1.4.1.1466.115.121.1.26
175       SINGLE-VALUE
176    )
177
178 attributetype
179    ( 1.3.6.1.4.1.3317.4.3.1.18
180       NAME 'radiusFramedProtocol'
181       DESC ''
182       EQUALITY caseIgnoreIA5Match
183       SYNTAX 1.3.6.1.4.1.1466.115.121.1.26
184       SINGLE-VALUE
185    )
186
187 attributetype
188    ( 1.3.6.1.4.1.3317.4.3.1.19
189       NAME 'radiusFramedRoute'
190       DESC ''
191       EQUALITY caseIgnoreIA5Match
192       SYNTAX 1.3.6.1.4.1.1466.115.121.1.26
193    )
194
195 attributetype
196    ( 1.3.6.1.4.1.3317.4.3.1.20
197       NAME 'radiusFramedRouting'
198       DESC ''
199       EQUALITY caseIgnoreIA5Match
200       SYNTAX 1.3.6.1.4.1.1466.115.121.1.26
201       SINGLE-VALUE
202    )
203
204 attributetype
205    ( 1.3.6.1.4.1.3317.4.3.1.46
206       NAME 'radiusGroupName'
207       DESC ''
208       EQUALITY caseIgnoreIA5Match
209       SYNTAX 1.3.6.1.4.1.1466.115.121.1.26
210    )
211
212 attributetype
213    ( 1.3.6.1.4.1.3317.4.3.1.47
214       NAME 'radiusHint'
215       DESC ''
216       EQUALITY caseIgnoreIA5Match
217       SYNTAX 1.3.6.1.4.1.1466.115.121.1.26
218       SINGLE-VALUE 
219    )
220
221 attributetype
222    ( 1.3.6.1.4.1.3317.4.3.1.48
223       NAME 'radiusHuntgroupName'
224       DESC ''
225       EQUALITY caseIgnoreIA5Match
226       SYNTAX 1.3.6.1.4.1.1466.115.121.1.26
227    )
228
229 attributetype
230    ( 1.3.6.1.4.1.3317.4.3.1.21
231       NAME 'radiusIdleTimeout'
232       DESC ''
233       EQUALITY caseIgnoreIA5Match
234       SYNTAX 1.3.6.1.4.1.1466.115.121.1.26
235       SINGLE-VALUE
236    )
237
238 attributetype
239    ( 1.3.6.1.4.1.3317.4.3.1.22
240       NAME 'radiusLoginIPHost'
241       DESC ''
242       EQUALITY caseIgnoreIA5Match
243       SYNTAX 1.3.6.1.4.1.1466.115.121.1.26
244       SINGLE-VALUE
245    )
246
247 attributetype
248    ( 1.3.6.1.4.1.3317.4.3.1.23
249       NAME 'radiusLoginLATGroup'
250       DESC ''
251       EQUALITY caseIgnoreIA5Match
252       SYNTAX 1.3.6.1.4.1.1466.115.121.1.26
253       SINGLE-VALUE
254    )
255
256 attributetype
257    ( 1.3.6.1.4.1.3317.4.3.1.24
258       NAME 'radiusLoginLATNode'
259       DESC ''
260       EQUALITY caseIgnoreIA5Match
261       SYNTAX 1.3.6.1.4.1.1466.115.121.1.26
262       SINGLE-VALUE
263    )
264
265 attributetype
266    ( 1.3.6.1.4.1.3317.4.3.1.25
267       NAME 'radiusLoginLATPort'
268       DESC ''
269       EQUALITY caseIgnoreIA5Match
270       SYNTAX 1.3.6.1.4.1.1466.115.121.1.26
271       SINGLE-VALUE
272    )
273
274 attributetype
275    ( 1.3.6.1.4.1.3317.4.3.1.26
276       NAME 'radiusLoginLATService'
277       DESC ''
278       EQUALITY caseIgnoreIA5Match
279       SYNTAX 1.3.6.1.4.1.1466.115.121.1.26
280       SINGLE-VALUE
281    )
282
283 attributetype
284    ( 1.3.6.1.4.1.3317.4.3.1.27
285       NAME 'radiusLoginService'
286       DESC ''
287       EQUALITY caseIgnoreIA5Match
288       SYNTAX 1.3.6.1.4.1.1466.115.121.1.26
289       SINGLE-VALUE
290    )
291
292 attributetype
293    ( 1.3.6.1.4.1.3317.4.3.1.28
294       NAME 'radiusLoginTCPPort'
295       DESC ''
296       EQUALITY caseIgnoreIA5Match
297       SYNTAX 1.3.6.1.4.1.1466.115.121.1.26
298       SINGLE-VALUE
299    )
300
301 attributetype
302    ( 1.3.6.1.4.1.3317.4.3.1.29
303       NAME 'radiusPasswordRetry'
304       DESC ''
305       EQUALITY caseIgnoreIA5Match
306       SYNTAX 1.3.6.1.4.1.1466.115.121.1.26
307       SINGLE-VALUE
308    )
309
310 attributetype
311    ( 1.3.6.1.4.1.3317.4.3.1.30
312       NAME 'radiusPortLimit'
313       DESC ''
314       EQUALITY caseIgnoreIA5Match
315       SYNTAX 1.3.6.1.4.1.1466.115.121.1.26
316       SINGLE-VALUE
317    )
318
319 attributetype
320    ( 1.3.6.1.4.1.3317.4.3.1.49
321       NAME 'radiusProfileDn'
322       DESC ''
323       EQUALITY distinguishedNameMatch
324       SYNTAX 1.3.6.1.4.1.1466.115.121.1.12
325       SINGLE-VALUE
326    )
327
328 attributetype
329    ( 1.3.6.1.4.1.3317.4.3.1.31
330       NAME 'radiusPrompt'
331       DESC ''
332       EQUALITY caseIgnoreIA5Match
333       SYNTAX 1.3.6.1.4.1.1466.115.121.1.26
334       SINGLE-VALUE
335    )
336
337 attributetype
338    ( 1.3.6.1.4.1.3317.4.3.1.50
339       NAME 'radiusProxyToRealm'
340       DESC ''
341       EQUALITY caseIgnoreIA5Match
342       SYNTAX 1.3.6.1.4.1.1466.115.121.1.26
343       SINGLE-VALUE 
344    )
345
346 attributetype
347    ( 1.3.6.1.4.1.3317.4.3.1.51
348       NAME 'radiusReplicateToRealm'
349       DESC ''
350       EQUALITY caseIgnoreIA5Match
351       SYNTAX 1.3.6.1.4.1.1466.115.121.1.26
352       SINGLE-VALUE 
353    )
354
355 attributetype
356    ( 1.3.6.1.4.1.3317.4.3.1.52
357       NAME 'radiusRealm'
358       DESC ''
359       EQUALITY caseIgnoreIA5Match
360       SYNTAX 1.3.6.1.4.1.1466.115.121.1.26
361       SINGLE-VALUE 
362    )
363
364 attributetype
365    ( 1.3.6.1.4.1.3317.4.3.1.32
366       NAME 'radiusServiceType'
367       DESC ''
368       EQUALITY caseIgnoreIA5Match
369       SYNTAX 1.3.6.1.4.1.1466.115.121.1.26
370       SINGLE-VALUE
371    )
372
373 attributetype
374    ( 1.3.6.1.4.1.3317.4.3.1.33
375       NAME 'radiusSessionTimeout'
376       DESC ''
377       EQUALITY caseIgnoreIA5Match
378       SYNTAX 1.3.6.1.4.1.1466.115.121.1.26
379       SINGLE-VALUE
380    )
381
382 attributetype
383    ( 1.3.6.1.4.1.3317.4.3.1.34
384       NAME 'radiusTerminationAction'
385       DESC ''
386       EQUALITY caseIgnoreIA5Match
387       SYNTAX 1.3.6.1.4.1.1466.115.121.1.26
388       SINGLE-VALUE
389    )
390
391 attributetype
392    ( 1.3.6.1.4.1.3317.4.3.1.35
393       NAME 'radiusTunnelAssignmentId'
394       DESC ''
395       EQUALITY caseIgnoreIA5Match
396       SYNTAX 1.3.6.1.4.1.1466.115.121.1.26
397    )
398
399 attributetype
400    ( 1.3.6.1.4.1.3317.4.3.1.36
401       NAME 'radiusTunnelMediumType'
402       DESC ''
403       EQUALITY caseIgnoreIA5Match
404       SYNTAX 1.3.6.1.4.1.1466.115.121.1.26
405    )
406
407 attributetype
408    ( 1.3.6.1.4.1.3317.4.3.1.37
409       NAME 'radiusTunnelPassword'
410       DESC ''
411       EQUALITY caseIgnoreIA5Match
412       SYNTAX 1.3.6.1.4.1.1466.115.121.1.26
413       SINGLE-VALUE
414    )
415
416 attributetype
417    ( 1.3.6.1.4.1.3317.4.3.1.38
418       NAME 'radiusTunnelPreference'
419       DESC ''
420       EQUALITY caseIgnoreIA5Match
421       SYNTAX 1.3.6.1.4.1.1466.115.121.1.26
422    )
423
424 attributetype
425    ( 1.3.6.1.4.1.3317.4.3.1.39
426       NAME 'radiusTunnelPrivateGroupId'
427       DESC ''
428       EQUALITY caseIgnoreIA5Match
429       SYNTAX 1.3.6.1.4.1.1466.115.121.1.26
430    )
431
432 attributetype
433    ( 1.3.6.1.4.1.3317.4.3.1.40
434       NAME 'radiusTunnelServerEndpoint'
435       DESC ''
436       EQUALITY caseIgnoreIA5Match
437       SYNTAX 1.3.6.1.4.1.1466.115.121.1.26
438    )
439
440 attributetype
441    ( 1.3.6.1.4.1.3317.4.3.1.41
442       NAME 'radiusTunnelType'
443       DESC ''
444       EQUALITY caseIgnoreIA5Match
445       SYNTAX 1.3.6.1.4.1.1466.115.121.1.26
446    )
447
448 attributetype
449    ( 1.3.6.1.4.1.3317.4.3.1.42
450       NAME 'radiusVSA'
451       DESC ''
452       EQUALITY caseIgnoreIA5Match
453       SYNTAX 1.3.6.1.4.1.1466.115.121.1.26
454    )
455
456 attributetype
457    ( 1.3.6.1.4.1.3317.4.3.1.43
458       NAME 'radiusTunnelClientEndpoint'
459       DESC ''
460       EQUALITY caseIgnoreIA5Match
461       SYNTAX 1.3.6.1.4.1.1466.115.121.1.26
462    )
463
464
465 #need to change asn1.id
466 attributetype
467    ( 1.3.6.1.4.1.3317.4.3.1.53
468       NAME 'radiusSimultaneousUse'
469       DESC ''
470       SYNTAX 1.3.6.1.4.1.1466.115.121.1.27
471       SINGLE-VALUE 
472    )
473
474 attributetype
475    ( 1.3.6.1.4.1.3317.4.3.1.54
476       NAME 'radiusLoginTime'
477       DESC ''
478       EQUALITY caseIgnoreIA5Match
479       SYNTAX 1.3.6.1.4.1.1466.115.121.1.26
480       SINGLE-VALUE 
481    )
482
483 attributetype
484    ( 1.3.6.1.4.1.3317.4.3.1.55
485       NAME 'radiusUserCategory'
486       DESC ''
487       EQUALITY caseIgnoreIA5Match
488       SYNTAX 1.3.6.1.4.1.1466.115.121.1.26
489       SINGLE-VALUE 
490    )
491
492 attributetype
493    ( 1.3.6.1.4.1.3317.4.3.1.56
494       NAME 'radiusStripUserName'
495       DESC ''
496       SYNTAX 1.3.6.1.4.1.1466.115.121.1.7
497       SINGLE-VALUE 
498    )
499
500 attributetype
501    ( 1.3.6.1.4.1.3317.4.3.1.57
502       NAME 'dialupAccess'
503       DESC ''
504       EQUALITY caseIgnoreIA5Match
505       SYNTAX 1.3.6.1.4.1.1466.115.121.1.26
506       SINGLE-VALUE 
507    )
508
509 attributetype
510    ( 1.3.6.1.4.1.3317.4.3.1.58
511       NAME 'radiusExpiration'
512       DESC ''
513       EQUALITY caseIgnoreIA5Match
514       SYNTAX 1.3.6.1.4.1.1466.115.121.1.26
515       SINGLE-VALUE 
516    )
517
518 attributetype
519    ( 1.3.6.1.4.1.3317.4.3.1.59
520       NAME 'radiusCheckItem'
521       DESC ''
522       EQUALITY caseIgnoreIA5Match
523       SYNTAX 1.3.6.1.4.1.1466.115.121.1.26
524    )
525
526 attributetype
527    ( 1.3.6.1.4.1.3317.4.3.1.60
528       NAME 'radiusReplyItem'
529       DESC ''
530       EQUALITY caseIgnoreIA5Match
531       SYNTAX 1.3.6.1.4.1.1466.115.121.1.26
532    )
533
534 attributetype
535    ( 1.3.6.1.4.1.3317.4.3.1.61
536       NAME 'radiusNASIpAddress'
537       DESC ''
538       EQUALITY caseIgnoreIA5Match
539       SYNTAX 1.3.6.1.4.1.1466.115.121.1.26
540    )
541 attributetype
542    ( 1.3.6.1.4.1.3317.4.3.1.62
543       NAME 'radiusReplyMessage'
544       DESC ''
545       EQUALITY caseIgnoreIA5Match
546       SYNTAX 1.3.6.1.4.1.1466.115.121.1.26
547    )
548
549
550 objectclass
551    ( 1.3.6.1.4.1.3317.4.3.2.1
552       NAME 'radiusprofile'
553       SUP top AUXILIARY
554       DESC ''
555       MUST cn
556       MAY ( radiusArapFeatures $ radiusArapSecurity $ radiusArapZoneAccess $
557             radiusAuthType $ radiusCallbackId $ radiusCallbackNumber $
558             radiusCalledStationId $ radiusCallingStationId $ radiusClass $
559             radiusClientIPAddress $ radiusFilterId $ radiusFramedAppleTalkLink $
560             radiusFramedAppleTalkNetwork $ radiusFramedAppleTalkZone $
561             radiusFramedCompression $ radiusFramedIPAddress $
562             radiusFramedIPNetmask $ radiusFramedIPXNetwork $
563             radiusFramedMTU $ radiusFramedProtocol $
564             radiusCheckItem $ radiusReplyItem $
565             radiusFramedRoute $ radiusFramedRouting $ radiusIdleTimeout $
566             radiusGroupName $ radiusHint $ radiusHuntgroupName $ 
567             radiusLoginIPHost $ radiusLoginLATGroup $ radiusLoginLATNode $
568             radiusLoginLATPort $ radiusLoginLATService $ radiusLoginService $
569             radiusLoginTCPPort $ radiusLoginTime $ radiusPasswordRetry $
570             radiusPortLimit $ radiusPrompt $ radiusProxyToRealm $
571             radiusRealm $ radiusReplicateToRealm $ radiusServiceType $
572             radiusSessionTimeout $ radiusStripUserName $
573             radiusTerminationAction $ radiusTunnelClientEndpoint $ radiusProfileDn $
574             radiusSimultaneousUse $ radiusTunnelAssignmentId $
575             radiusTunnelMediumType $ radiusTunnelPassword $ radiusTunnelPreference $
576             radiusTunnelPrivateGroupId $ radiusTunnelServerEndpoint $
577             radiusTunnelType $ radiusUserCategory $ radiusVSA $
578             radiusExpiration $ dialupAccess $ radiusNASIpAddress $
579             radiusReplyMessage )
580    )
581 objectclass
582   ( 1.3.6.1.4.1.3317.4.3.2.2
583         NAME 'radiusObjectProfile'
584         SUP top STRUCTURAL
585         DESC 'A Container Objectclass to be used for creating radius profile object'
586         MUST cn
587         MAY ( uid $ userPassword $ description )
588   )
Unnamed repository; edit this file 'description' to name the repository.