1 votos

OpenLDAP Cambiar el esquema central

¿Es posible cambiar el esquema del núcleo (cn={0}core,cn=schema,cn=config)? En lpadmodify estoy recibiendo acceso insuficiente (50) aunque estoy usando olcRootDn de olcDatabase={0}config. El DS de Apache acaba de salirse del tiempo de espera. Y creo que cambiar la entrada LDAP cn={0}core,cn=schema,cn=config de Apache DS romperá el servicio openldap en absoluto.

Puede alguien por favor indicar algún tutorial decente (tan detallado como sea posible ya que soy nuevo en LDAP y linux también) si es posible cambiar el esquema por defecto en absoluto.

Lo que quiero es añadir un tipo de atributo y cambiar varias clases de objetos para incluir uniqueidentifier como atributo MAY.

Decir que se incluya el atributo uniqueidentifier a las clases de objetos organization, device, posixAccount. Crear el atributo hwNumber.

ACTUALIZACIÓN 1

ok, ahora puedo cambiarlo con ldapmodify. mi ldif:

dn: cn={0}core,cn=schema,cn=config
changetype: modify
add: olcAttributeTypes
olcAttributeTypes: {52}( 1.2.3.4.888.888.1 NAME 'roleMember' DESC 'Reference' SUP uniqueidentifier)

Y puedo ver que el atributo es creado, y puedo añadir el atributo a la entidad.

Pero cuando reinicio el servidor, slapd no se inicia.

1voto

Sven Puntos 51980

No cambie el esquema central. Como su nombre indica, es el núcleo de la implementación de LDAP. Si necesitas más atributos o cambiarlos, crea un esquema local en su lugar.

EnMiMaquinaFunciona.com

EnMiMaquinaFunciona es una comunidad de administradores de sistemas en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros sysadmin, hacer tus propias preguntas o resolver las de los demás.

Powered by: