Sziasztok!
A következő problémában szeretnék segítséget kérni, sajnos nekem megállt a tudományom. Adott egy OpenLDAP szerver (2.4.31), ami Ubuntu 14.04.2 LTS-en fut. Szeretnék egy saját attribútumot felvenni a sémába, majd később ezt egy már létező objektumhoz (inetOrgPerson) hozzáadni. Próba gyanánt első körben egy saját objektumot is szeretnék létrehozni. Ebben kérném a segítségeteket, hogy mit rontottam el.
Séma állományom:
location: /etc/ldap/schema/visit.schema
attributetype ( 1.3.6.1.4.1.4203.666.1.94
NAME 'myattrib'
EQUALITY caseIgnoreMatch
SUBSTR caseIgnoreSubstringsMatch
SYNTAX 1.3.6.1.4.1.1466.115.121.1.15{1024} )
slapd.conf állományom: http://pastebin.com/5aQJ6XCR
location: /usr/share/slapd/slapd.conf
Slapd service-t újraindítottam, de sajnos mégsem jelenik meg ldapadmin-ban az attribútum.
Előre is köszönöm szépen a segítséget.
Hozzászólások
lame de a jogok rendben vannak? logok mit mondanak? syntax checket nyomtal?
--
A legértékesebb idő a pillanat amelyben élsz.
https://sites.google.com/site/jupiter2005ster/
A logolás még külön érdekes, a slapd.conf szerint, ha -1-re állítom a loglevelt, akkor mindent logol, ennek ellenére nem látok semmit, amit logolna a syslogba.
a syslog configolva van h felszedje a logokat?
config rsyslog 8.8 eseten:
if $programname == 'slapd' then {
action(type="omfile" file="/var/log/slapd.log")
stop
}
--
A legértékesebb idő a pillanat amelyben élsz.
https://sites.google.com/site/jupiter2005ster/
moduleload accesslog
loglevel 128
ez idáig oké, de az inetOrgPerson classba is felvetted, hogy használandó/használható attribútom?
Muszáj pont abba?
Nem elég bármelyik classba, ami használatban van az adott objektumon?
--
PtY - www.onlinedemo.hu, www.westeros.hu
én egy új structural objectclasst készítettem erre, amit hozzárendeltem az adott objektumhoz. az tutira működik. :)
Ok, tiszta sor, csak a leírtakból úgy lehetett érteni, hogy az inetOrgPerson-ba kell mindenképp :)
Csak emiatt szóltam bele (a partvonalról, mert amúgy dunsztom sincs, miért nem működik neki).
--
PtY - www.onlinedemo.hu, www.westeros.hu
hát, elvileg működnie kéne az inetOrgPerson-ban meghivatkozva is. De ugye le kéne 'fordítania' a schema filet, és valszeg a slapd ezt addig nem teszi meg, amíg a korábban így elkészült .ldif létezik és OP ezért nem látja a változást újraindítás után.
Hali,
En igenyeltem sajat oid-ot mert ingyen van, es nem lehet elni nelkule. Na jo lehet, de minek? Egyebkent van privat hasznalhato oid, szoval mindent meg lehet oldani oid igenyles es gyari schemak szetgyakasa nelkul is.
Szoval en csinalnek egy Auxiliary objectclass-t, abba raknam bele az atrributumo(ka)t amire szuksegem van.
Amikor megcsinaltam a schema allomanyt, akkor azt bemasoltam az /etc/ldap/schema konyvtarba
Kell egy valami.conf allomanyt, amibe fel kell sorolni a schemakat amiket hasznalnal az ldap-ban.
pl:
Majd:
mkdir /tmp/slapd.d
slaptest -f valami.conf -F /tmp/slapd.d/
A keletkezett ldif-eket a /tmp/slapd.d/cn=config/cn=schema/ konyvtarbol (mar amelyik kell) at kell masolni a /etc/ldap/slapd.d/cn=config/cn=schema konyvtar ala.
Jogosultsagokat allitgatni:
chown -R openldap:openldap "/etc/ldap/slapd.d/cn=config/cn=schema"
Aztan johetett az slapd restart es lehet menni ebedelni!