1 votos

OpenLDAP Cambiar el esquema central

¿Es posible cambiar el esquema del núcleo (cn={0}core,cn=schema,cn=config)? En lpadmodify estoy recibiendo acceso insuficiente (50) aunque estoy usando olcRootDn de olcDatabase={0}config. El DS de Apache acaba de salirse del tiempo de espera. Y creo que cambiar la entrada LDAP cn={0}core,cn=schema,cn=config de Apache DS romperá el servicio openldap en absoluto.

Puede alguien por favor indicar algún tutorial decente (tan detallado como sea posible ya que soy nuevo en LDAP y linux también) si es posible cambiar el esquema por defecto en absoluto.

Lo que quiero es añadir un tipo de atributo y cambiar varias clases de objetos para incluir uniqueidentifier como atributo MAY.

Decir que se incluya el atributo uniqueidentifier a las clases de objetos organization, device, posixAccount. Crear el atributo hwNumber.

ACTUALIZACIÓN 1

ok, ahora puedo cambiarlo con ldapmodify. mi ldif:

dn: cn={0}core,cn=schema,cn=config
changetype: modify
add: olcAttributeTypes
olcAttributeTypes: {52}( 1.2.3.4.888.888.1 NAME 'roleMember' DESC 'Reference' SUP uniqueidentifier)

Y puedo ver que el atributo es creado, y puedo añadir el atributo a la entidad.

Pero cuando reinicio el servidor, slapd no se inicia.

EnMiMaquinaFunciona.com

EnMiMaquinaFunciona es una comunidad de administradores de sistemas en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros sysadmin, hacer tus propias preguntas o resolver las de los demás.

Powered by: