Sziasztok!
A következő problémában szeretnék segítséget kérni, sajnos nekem megállt a tudományom. Adott egy OpenLDAP szerver (2.4.31), ami Ubuntu 14.04.2 LTS-en fut. Szeretnék egy saját attribútumot felvenni a sémába, majd később ezt egy már létező objektumhoz (inetOrgPerson) hozzáadni. Próba gyanánt első körben egy saját objektumot is szeretnék létrehozni. Ebben kérném a segítségeteket, hogy mit rontottam el.
Séma állományom:
location: /etc/ldap/schema/visit.schema
attributetype ( 1.3.6.1.4.1.4203.666.1.94
NAME 'myattrib'
EQUALITY caseIgnoreMatch
SUBSTR caseIgnoreSubstringsMatch
SYNTAX 1.3.6.1.4.1.1466.115.121.1.15{1024} )
slapd.conf állományom: http://pastebin.com/5aQJ6XCR
location: /usr/share/slapd/slapd.conf
Slapd service-t újraindítottam, de sajnos mégsem jelenik meg ldapadmin-ban az attribútum.
Előre is köszönöm szépen a segítséget.
- 1419 megtekintés
Hozzászólások
lame de a jogok rendben vannak? logok mit mondanak? syntax checket nyomtal?
--
A legértékesebb idő a pillanat amelyben élsz.
https://sites.google.com/site/jupiter2005ster/
- A hozzászóláshoz be kell jelentkezni
A logolás még külön érdekes, a slapd.conf szerint, ha -1-re állítom a loglevelt, akkor mindent logol, ennek ellenére nem látok semmit, amit logolna a syslogba.
- A hozzászóláshoz be kell jelentkezni
a syslog configolva van h felszedje a logokat?
config rsyslog 8.8 eseten:
if $programname == 'slapd' then {
action(type="omfile" file="/var/log/slapd.log")
stop
}
--
A legértékesebb idő a pillanat amelyben élsz.
https://sites.google.com/site/jupiter2005ster/
- A hozzászóláshoz be kell jelentkezni
moduleload accesslog
loglevel 128
- A hozzászóláshoz be kell jelentkezni
ez idáig oké, de az inetOrgPerson classba is felvetted, hogy használandó/használható attribútom?
- A hozzászóláshoz be kell jelentkezni
Muszáj pont abba?
Nem elég bármelyik classba, ami használatban van az adott objektumon?
--
PtY - www.onlinedemo.hu, www.westeros.hu
- A hozzászóláshoz be kell jelentkezni
én egy új structural objectclasst készítettem erre, amit hozzárendeltem az adott objektumhoz. az tutira működik. :)
- A hozzászóláshoz be kell jelentkezni
Ok, tiszta sor, csak a leírtakból úgy lehetett érteni, hogy az inetOrgPerson-ba kell mindenképp :)
Csak emiatt szóltam bele (a partvonalról, mert amúgy dunsztom sincs, miért nem működik neki).
--
PtY - www.onlinedemo.hu, www.westeros.hu
- A hozzászóláshoz be kell jelentkezni
hát, elvileg működnie kéne az inetOrgPerson-ban meghivatkozva is. De ugye le kéne 'fordítania' a schema filet, és valszeg a slapd ezt addig nem teszi meg, amíg a korábban így elkészült .ldif létezik és OP ezért nem látja a változást újraindítás után.
- A hozzászóláshoz be kell jelentkezni
Hali,
En igenyeltem sajat oid-ot mert ingyen van, es nem lehet elni nelkule. Na jo lehet, de minek? Egyebkent van privat hasznalhato oid, szoval mindent meg lehet oldani oid igenyles es gyari schemak szetgyakasa nelkul is.
Szoval en csinalnek egy Auxiliary objectclass-t, abba raknam bele az atrributumo(ka)t amire szuksegem van.
Amikor megcsinaltam a schema allomanyt, akkor azt bemasoltam az /etc/ldap/schema konyvtarba
Kell egy valami.conf allomanyt, amibe fel kell sorolni a schemakat amiket hasznalnal az ldap-ban.
pl:
include /etc/ldap/schema/core.schema
include /etc/ldap/schema/cosine.schema
include /etc/ldap/schema/nis.schema
include /etc/ldap/schema/inetorgperson.schema
include /etc/ldap/schema/mailserver.schema
include /etc/ldap/schema/openldap.schema
include /etc/ldap/schema/mozillaOrgPerson.schema
include /etc/ldap/schema/trac.schema
Majd:
mkdir /tmp/slapd.d
slaptest -f valami.conf -F /tmp/slapd.d/
A keletkezett ldif-eket a /tmp/slapd.d/cn=config/cn=schema/ konyvtarbol (mar amelyik kell) at kell masolni a /etc/ldap/slapd.d/cn=config/cn=schema konyvtar ala.
Jogosultsagokat allitgatni:
chown -R openldap:openldap "/etc/ldap/slapd.d/cn=config/cn=schema"
Aztan johetett az slapd restart es lehet menni ebedelni!
- A hozzászóláshoz be kell jelentkezni