OpenLDAP a samba - no structural object class provided.
Dan Ohnesorg
Dan na feld.cvut.cz
Sobota Únor 7 15:31:06 CET 2004
Dne Fri, Feb 06, 2004 at 10:31:47AM +0100, Veros Kaplan napsal:
> V LDAP existují dva druhy objectClass, structural a supplemental.
> Každý existující objekt musí mýt alespoň jednu objectClass, která je
> structural (např. Person, inetOrgPerson, apod...)
> Který objekt je který zjistíte např. pomocí gq či přímo ve schématu.
>
> Bez záruky, RFC jsem (zatím) nečetl :-)
Jo tohle je pravda. Snad jen ze supplemental je podle me oznacovan jako
auxiliary.
S OpenLDAP je trochu potiz v tom, ze s kazdou dalsi verzi implementuje
presneji a presneji pravidla, jak ma LDAP vyapadat. Je jsem ted pri upgrade
osklive narazil na to, ze u zaznamu, ktery vypada takto:
cn=Pepa Vodicka,dc=firma,dc=cz
musite podle RFC mit polozku
cn: Pepa Vodicka
Tohle OpenLDAP drive nevyzadovalo a mnohe nastroje pro migraci na LDAP
(PADL) pregenerovaly bezny ucet uzivatele takto:
cn=Uzivatel,dc=firma,dc=cz
uid: Uzivatel
cn: jeho FullName
coz zpusobi, ze po upgrade uz uzivatele pres slapadd nevytvorite. Podobne je
to i u structural polozky, drive byl posixAccount i sambaAccount typu
structural, jenze podle RFC smi byt jen jeden structural u jedne polozky.
Soucasna schemata samby maji sambaAccount jako auxiliary.
zdravim
dan
Další informace o konferenci Linux