ldap schema keszites

 ( frank | 2004. szeptember 7., kedd - 15:56 )

ldap schema keszites

Hozzászólás megjelenítési lehetőségek

A választott hozzászólás megjelenítési mód a „Beállítás” gombbal rögzíthető.

koszonom, ez kellett nekem. atragom magam rajta, es aztan nekilatok.

kosz meg1x,
frank

sziasztok,

van valakinek a cimben megnevezett temaban tapasztalata?
egy teljesen ldap-n nyugvo rendszer kiepitesen dolgozom/zunk, es elertem ahhoz a pontohoz, amikor "talan" mar erdemes elgondolkodni sajat schema irasan.
eddig pam, courier, apache autentikal ldap-bol, valamint a postfix is onnan veszi a mydestination-t, a teljes userinfot, aliasokat, stb.
schema check mar a kezdetek ota off, de mar igy is annyi objectClass-bol all egy-egy bejegyzes, hogy neha mar en sem tudom, ki kivel van. :lol:

nem is beszelve arrol, hogyha pl. hasznalnom kell meg1 objectClass-ot 1-2 attributum miatt, az "hozza" megaval az altala definialt masik 5-ot.

talaltam nehany egesz jo howto-t, de tovabbra is maradtak kerdeses dolgok, pl:
- a legtobb fejtorest a nevvalasztas utan generalando OID okozza. csak egy rovid idezet a howto-bol:
[quote:904ef46d8b]When folks at Gizmo specify an attribute name of "gizmoParkingPassNumber", the computer converts the name into the corresponding OID number for storage and retreival, in this example the OID number would be 1.3.6.1.4.1.1234.[/quote:904ef46d8b]

el is erkeztunk a kerdeshez... a jancsEsJuliska attributum nevnek mi lesz az object idenitfier-je? hogy generalom a szamsorozatot?

elore is koszi minden segitseget.
frank

Schemakrol eddig ez volt a legjobb, amit talaltam:
http://www.openldap.org/doc/admin22/schema.html
Innen van par hasznos link, mint pl. a mar letezo 'tipusok' oid-jei:
http://www.alvestrand.no/objectid/1.3.6.1.4.1.1466.115.121.1.html
Illetve sajat OID regisztraltatasahoz:
http://www.iana.org/cgi-bin/enterprise.pl
Onnantol, hogy van sajat OID-ed, azon belul azt osztasz ki, amit neked tetszik :), persze celszeru tartani a hierarchiat, ahogy az openldap-os linken irva van.

koszi,

esetleg a sajat magad keszitett semabol egy attributumot be tudnal vagni nemi magyarazattal az oid-ot, es a systax-ot illetoen.

nagy segitseg lenne.

frank

Minta schema.

Annak idejen cegnek csinaltam, ugyhogy atirkaltam benne a neveket.
A veletlen egyezesen kivul minden hasonlosag az en muvem :)...

A 'CompanyOID' az az alap, amit kapsz az IANA-tol, pl. a ceged OID-je.
Ezen belul a 'Gonkulator' nevu termek/reszleg/ize dolgai kerulnek a
hierarchiaban a 'GonkAttrs' ill. a 'GonkClasses' ala (attributum-tipusok es
objektum-osztalyok).
Objektum-osztalybol hagytam 4et: 'GonkClass1', '...2', '...21', '...22', ez
utobbi ketto a 'GonkClass2' ala tartozik.
Attributumokat csak a 'GonkClass1'-hez vettem fel, nevezetesen 2 db bool-t, a
tobbi analog modon megy.

Az emlitett ceges termek publikus ftp-n elerheto, ha kell, maganban megadom az
url-t, de ha felraksz egy slapd-t, akkor eleg jo peldakat talalhatsz a
'/etc/[open]ldap/schema' konyvtarban, ez is az alapjan lett csinalva :).

gsimon

##############################################################################
# $OpenLDAP: something.schema,v 0.0.0.1 2004/09/07 gsimon $
#
# Yoyodyne Gonkulator
#

##############################################################################
#
######## Identifier declarations
#

#### Company global OIDs #####################################################
#
# Official Company OID
objectIdentifier CompanyOID 1.2.3.4.5.6.12345
# LDAP elements of CompanyOID
objectIdentifier CompanyLDAP CompanyOID:2
# LDAP attr types of CompanyOID
objectIdentifier CompanyAttrs CompanyLDAP:1
# Object classes of CompanyOID
objectIdentifier CompanyClasses CompanyLDAP:2

#### Gonkulator base entries #################################################
#
# Attr types of Gonkulator
objectIdentifier GonkAttrs CompanyAttrs:1
# Object classes of Gonkulator
objectIdentifier GonkClasses CompanyClasses:1

#### Gonkulator OIDs - Attribute types #######################################
#
# Something1 settings
objectIdentifier GonkAttrSomething1 GonkAttrs:1

# Something2's settings
objectIdentifier GonkAttrSomething2 GonkAttrs:2
# Something21
objectIdentifier GonkAttrSomething21 GonkAttrSomething2:1
# Something22
objectIdentifier GonkAttrSomething22 GonkAttrSomething2:2

#### Gonkulator OIDs - Object classes ########################################
#
# Something1 settings
objectIdentifier GonkClassSomething1 GonkClasses:1

# Something2 settings
objectIdentifier GonkClassSomething2 GonkClasses:2
# Something21
objectIdentifier GonkClassSomething21 GonkClassSomething2:1
# Something22
objectIdentifier GonkClassSomething22 GonkClassSomething2:2

##############################################################################
#
######## Attributes and object classes
#

##############################################################################
# Something1
#
# Attributes
attributetype ( GonkAttrSomething1:1
NAME 'something1BoolAttribute1'
DESC 'A boolean attribute of Sthg1'
EQUALITY booleanMatch
SINGLE-VALUE
SYNTAX 1.3.6.1.4.1.1466.115.121.1.7 )

attributetype ( GonkAttrSomething1:2
NAME 'something1BoolAttribute2'
DESC 'Another boolean attribute of Sthg1'
EQUALITY booleanMatch
SINGLE-VALUE
SYNTAX 1.3.6.1.4.1.1466.115.121.1.7 )

# Object classes
objectclass ( GonkClassSomething1
NAME 'something1'
DESC 'Something #1'
AUXILIARY
MUST ( something1BoolAttribute1 )
MAY (
something1BoolAttribute2 ) )