1. Accueil
  2. Question et réponse
  3. openldap - impossible de créer le fichier ldif à partir du fichier de schéma

openldap - impossible de créer le fichier ldif à partir du fichier de schéma

2017-06-27 3 views
0

J'essaie d'ajouter mon propre schéma à OpenLDAP, mais lorsque je convertis .schema -> .ldif en utilisant slaptest, il n'y a rien dans le répertoire de destination à part quelques schémas par défaut. Le mien n'est pas créé. J'ai ajouté le chemin d'accès à slapd.conf. Je crée le fichier .schema via Apache Directory Studio:openldap - impossible de créer le fichier ldif à partir du fichier de schéma

attributetype (2.0.0.0.1 
    NAME 'objectName' 
    DESC '' 
    EQUALITY caseIgnoreMatch 
    SUBSTR caseIgnoreSubstringsMatch 
    SYNTAX 1.3.6.1.4.1.1466.115.121.1.15) 
attributetype (2.0.0.0.2 
    NAME 'editableObject' 
    DESC '' 
    EQUALITY caseIgnoreMatch 
    SUBSTR caseIgnoreSubstringsMatch 
    SYNTAX 1.3.6.1.4.1.1466.115.121.1.15 
    USAGE userApplications) 
attributetype (2.0.0.0.3 
    NAME 'mailDesc' 
    DESC '' 
    EQUALITY caseIgnoreMatch 
    SUBSTR caseIgnoreSubstringsMatch 
    SYNTAX 1.3.6.1.4.1.1466.115.121.1.15 
    USAGE userApplications) 
attributetype (2.0.0.0.4 
    NAME 'visibleObject' 
    DESC '' 
    EQUALITY caseIgnoreMatch 
    SUBSTR caseIgnoreSubstringsMatch 
    SYNTAX 1.3.6.1.4.1.1466.115.121.1.15 
    USAGE userApplications) 
attributetype (2.0.0.0.5 
    NAME 'objectDesc' 
    DESC '' 
    EQUALITY caseIgnoreMatch 
    SUBSTR caseIgnoreSubstringsMatch 
    SYNTAX 1.3.6.1.4.1.1466.115.121.1.15 
    USAGE userApplications) 
objectclass (2.0.0.1.1 
    NAME 'myObject' 
    DESC '' 
    SUP top 
    AUXILIARY 
    MAY (objectName $ objectDesc)) 
objectclass (2.0.0.1.2 
    NAME 'myRole' 
    DESC '' 
    AUXILIARY 
    MAY (editableObject $ visibleObject)) 
objectclass (2.0.0.1.3 
    NAME 'myUser' 
    DESC '' 
    AUXILIARY 
    MAY (editableObject $ visibleObject $ mailDesc))

Avez-vous des idées pour lesquelles il n'y a pas de fichier .ldif?

Source

2017-06-27 Mariusz W

Répondre

1

Je suis en train d'ajouter mon propre schéma à OpenLDAP, mais quand je convertir .schema -> .ldif en utilisant slaptest, il n'y a rien dans le répertoire de destination sauf pour certains schémas par défaut.

slaptest fait exactement ce que vous avez décrit: convertir le schéma en LDIF. Vous n'avez jamais ajouté le ldif dans le répertoire. (De toute façon slaptest peut ajouter le LDIF dans le répertoire, comme le laisse entendre le nom de la commande, il est de faire des tests, de ne pas modifier le répertoire)

mine n'est pas créé.

Le LDIF a été créé, il est tout simplement pas ajouté au répertoire

J'ai ajouté le chemin de slapd.conf

Il n'y a pas slapd.conf à utiliser pour la configuration OpenLDAP depuis années. Vous devez utiliser la branche cn=config de le faire

Je crée le fichier .schema via Apache Directory Studio

Comme indiqué plus haut, .schema fichiers ont été utilisés par l'ancien système de configuration OpenLDAP. Maintenant, vous devez utiliser la branche cn=config

Pour plus d'informations:

  • Les schémas sont stockés à l'intérieur de la branche cn=config à: cn=schema,cn=config
  • Pour vous ajouter schéma, vous devez ajouter une entrée comme: cn={x}myschema,cn=schema,cn=config qui contient un LDIF comme par exemple:
 
    dn: cn={4}myschema,cn=schema,cn=config 
    objectClass: olcSchemaConfig 
    cn: {4}myschema 
    olcAttributeTypes: {0}(0.0.0.0.0.1.1 NAME 'code' DESC 'Some code identificati 
    on' SUP description) 
    olcAttributeTypes: {1}(0.0.0.0.0.1.2 NAME ('latitude' 'lat') DESC 'Latitude 
    ' SUP description) 
    olcObjectClasses: {5}(0.0.0.0.0.2.6 NAME 'groupCustom' DESC 'A group of nam 
    es (DNs) with optionnal member attribute' SUP top STRUCTURAL MUST (cn) MAY 
    (member $ seeAlso $ owner $ description)) 
    olcObjectClasses: {6}(0.0.0.0.0.2.7 NAME 'groupDynamic' DESC 'A DYNAMIC g 
    roup of names (DNs) with optionnal member attribute' SUP top STRUCTURAL MUST 
    (cn $ dynListURL) MAY (member $ seeAlso $ owner $ description ))

note: Th Cet exemple est le résultat d'un slapcat et en aucun cas le LDIF décrivant l'opération ldapadd à effectuer pour ajouter le schéma au répertoire. Mais vous pouvez toujours importer avec Apache Directory Studio si vous ne voulez pas écrire le LDIF à utiliser avec l'opération ldapadd

Pour plus d'informations, lire http://www.zytrax.com/books/ldap/ch6/slapd-config.html#use-schemas

envisager

Source

2017-06-27 13:08:49 Esteban

 Questions connexes

  • Aucun problème connexe^_^