Hallo, ich möchte gern die Daten meiner Userdatenbank, welche auf OpenLDAP läuft, in eine OpenLDAP2 Datenbank übernehmen. Im Internet habe ich direkt dazu leider nichts finden können. Was ich gefunden habe, war die Möglichkeit, die kompletten Daten mittels ldbmcat in eine LDIF-Datei zu schreiben. Diese wollte ich dann mittels slapadd in das neue Format auf dem neuen Rechner schreiben. Allerdings sagt mir der Befehl immer: "slapadd: could not parse entry (line=8)" Zeile 8 ist die Leerzeile zwischen dem ersten und dem zweiten Datensatz. Laut http://www.openldap.org/doc/admin21/dbtools.html ist eine Leerzeile aber zum Trennen der Datensätze richtig. Vielleicht kann mir da jemand von euch einen kleinen Hinweis geben, worauf man da achten muss. Vielleicht kennt auch jemand von euch ein Howto zu der gesamten Thematik. Mfg, Thomas
Hallo,
thomas Gräber writes:
Hallo,
ich möchte gern die Daten meiner Userdatenbank, welche auf OpenLDAP läuft, in eine OpenLDAP2 Datenbank übernehmen. Im Internet habe ich direkt dazu leider nichts finden können. Was ich gefunden habe, war die Möglichkeit, die kompletten Daten mittels ldbmcat in eine LDIF-Datei zu schreiben. Diese wollte ich dann mittels slapadd in das neue Format auf dem neuen Rechner schreiben. Allerdings sagt mir der Befehl immer: "slapadd: could not parse entry (line=8)" Zeile 8 ist die Leerzeile zwischen dem ersten und dem zweiten Datensatz. Laut http://www.openldap.org/doc/admin21/dbtools.html ist eine Leerzeile aber zum Trennen der Datensätze richtig. Vielleicht kann mir da jemand von euch einen kleinen Hinweis geben, worauf man da achten muss. Vielleicht kennt auch jemand von euch ein Howto zu der gesamten Thematik.
Zeile 8 bezeichnet auch den gesamten Eintrag oberhalb der Fehlermeldung, der Fehler endet nur mit Zeile 8. Eine Portierung von OpenLDAP-1.x nach OpenLDAP-2.x ist nicht ohne weiteres möglich. Das liegt u.a. an der Vererbungslehre der Objektklassen, du mußt schon kräftig Hand anlegen um den Datensatz kompatibel zu gestalten, oder ein Script mit sed und awk oder Perl erstellen. Welche Version OpenLDAP möchtest du denn installieren? Welche Objektklassen sind in deiner *.ldif Datei enthalten und welche Objektklassen und Attribute brauchst du? -Dieter -- Dieter Kluenter | Systemberatung Tel:040.64861967 | Fax: 040.64891521 mailto: dkluenter(at)dkluenter.de http://www.avci.de
From: "Dieter Kluenter"
Hallo,
thomas Gräber
writes:
Hallo,
ich möchte gern die Daten meiner Userdatenbank, welche auf OpenLDAP läuft, in eine OpenLDAP2 Datenbank übernehmen. Im Internet habe ich direkt dazu leider nichts finden können. Was ich gefunden habe, war die Möglichkeit, die kompletten Daten mittels ldbmcat in eine LDIF-Datei zu schreiben. Diese wollte ich dann mittels slapadd in das neue Format auf dem neuen Rechner schreiben. Allerdings sagt mir der Befehl immer: "slapadd: could not parse entry (line=8)" Zeile 8 ist die Leerzeile zwischen dem ersten und dem zweiten Datensatz. Laut http://www.openldap.org/doc/admin21/dbtools.html ist eine Leerzeile aber zum Trennen der Datensätze richtig. Vielleicht kann mir da jemand von euch einen kleinen Hinweis geben, worauf man da achten muss. Vielleicht kennt auch jemand von euch ein Howto zu der gesamten Thematik.
Zeile 8 bezeichnet auch den gesamten Eintrag oberhalb der Fehlermeldung, der Fehler endet nur mit Zeile 8. Das wäre eine Erklärung...
Eine Portierung von OpenLDAP-1.x nach OpenLDAP-2.x ist nicht ohne weiteres möglich. Das liegt u.a. an der Vererbungslehre der Objektklassen, du mußt schon kräftig Hand anlegen um den Datensatz kompatibel zu gestalten, oder ein Script mit sed und awk oder Perl erstellen.
Welche Version OpenLDAP möchtest du denn installieren? Welche Objektklassen sind in deiner *.ldif Datei enthalten und welche Objektklassen und Attribute brauchst du?
Also die alte Datenbank ist eine von SuSE E-Mail Server angelegt Datenbank, die ich ganz gerne übernehmen würde, in einen E-MailServer, der auf 8.1 aufsetzt. Da ist dann leider nur noch openldap2 dabei. Von Objectklassen und Attributen hab ich leider nicht wirklich Ahnung. Ich kann dir ja mal einen Beispieldatensatz aus der ldif Datei posten. Für die meisten Werte schreib ich einfach mal einen '*' 768 dn: uid=*,dc=foo,dc=com shadowlastchange: * uid: * shadowmin: * uidnumber: * shadowmax: * objectclass: top objectclass: account objectclass: shadowAccount objectclass: posixAccount objectclass: person objectclass: inetOrgPerson objectclass: organization objectclass: country objectclass: SuSEeMailObject mailenabled: OK loginshell: /bin/bash shadowinactive: * shadowwarning: * homedirectory: * creatorsname: * createtimestamp: * o: * cn:: * gidnumber: * alias: * writeglobaladdress: * userpassword: * modifytimestamp: * modifiersname: * givenname: * mail: * sn: * l: * c: * preferredlanguage: * Wenn das zu umständlich wird, muss ich mir wohl für das 8.1 noch ein opnldap1 suchen, was ja dann leider nicht gepflegt wird. Vielleicht lässt sich das ber doch noch irgendwie bewerkstelligen. Danke, Thomas
From: "Dieter Kluenter"
Hallo,
thomas Gräber
writes:
Hallo,
ich möchte gern die Daten meiner Userdatenbank, welche auf OpenLDAP läuft, in eine OpenLDAP2 Datenbank übernehmen. Im Internet habe ich direkt dazu leider nichts finden können. Was ich gefunden habe, war die Möglichkeit, die kompletten Daten mittels ldbmcat in eine LDIF-Datei zu schreiben. Diese wollte ich dann mittels slapadd in das neue Format auf dem neuen Rechner schreiben. Allerdings sagt mir der Befehl immer: "slapadd: could not parse entry (line=8)" Zeile 8 ist die Leerzeile zwischen dem ersten und dem zweiten Datensatz. Laut http://www.openldap.org/doc/admin21/dbtools.html ist eine Leerzeile aber zum Trennen der Datensätze richtig. Vielleicht kann mir da jemand von euch einen kleinen Hinweis geben, worauf man da achten muss. Vielleicht kennt auch jemand von euch ein Howto zu der gesamten Thematik.
Zeile 8 bezeichnet auch den gesamten Eintrag oberhalb der Fehlermeldung, der Fehler endet nur mit Zeile 8. Das wäre eine Erklärung...
Eine Portierung von OpenLDAP-1.x nach OpenLDAP-2.x ist nicht ohne weiteres möglich. Das liegt u.a. an der Vererbungslehre der Objektklassen, du mußt schon kräftig Hand anlegen um den Datensatz kompatibel zu gestalten, oder ein Script mit sed und awk oder Perl erstellen.
Welche Version OpenLDAP möchtest du denn installieren? Welche Objektklassen sind in deiner *.ldif Datei enthalten und welche Objektklassen und Attribute brauchst du?
Also die alte Datenbank ist eine von SuSE E-Mail Server angelegt Datenbank, die ich ganz gerne übernehmen würde, in einen E-MailServer, der auf 8.1 aufsetzt. Da ist dann leider nur noch openldap2 dabei. Von Objectklassen und Attributen hab ich leider nicht wirklich Ahnung. Ich kann dir ja mal einen Beispieldatensatz aus der ldif Datei posten. Für die meisten Werte schreib ich einfach mal einen '*' 768 dn: uid=*,dc=foo,dc=com shadowlastchange: * uid: * shadowmin: * uidnumber: * shadowmax: * objectclass: top objectclass: account objectclass: shadowAccount objectclass: posixAccount objectclass: person objectclass: inetOrgPerson objectclass: organization objectclass: country objectclass: SuSEeMailObject mailenabled: OK loginshell: /bin/bash shadowinactive: * shadowwarning: * homedirectory: * creatorsname: * createtimestamp: * o: * cn:: * gidnumber: * alias: * writeglobaladdress: * userpassword: * modifytimestamp: * modifiersname: * givenname: * mail: * sn: * l: * c: * preferredlanguage: * Wenn das zu umständlich wird, muss ich mir wohl für das 8.1 noch ein opnldap1 suchen, was ja dann leider nicht gepflegt wird. Vielleicht lässt sich das ber doch noch irgendwie bewerkstelligen. Danke, Thomas
Hallo,
thomas Gräber writes:
From: "Dieter Kluenter"
Hallo,
thomas Gräber
writes:
Hallo,
ich möchte gern die Daten meiner Userdatenbank, welche auf OpenLDAP läuft, in eine OpenLDAP2 Datenbank übernehmen. Im Internet habe ich direkt dazu leider nichts finden können. Was ich gefunden habe, war die Möglichkeit, die kompletten Daten mittels ldbmcat in eine LDIF-Datei zu schreiben. Diese wollte ich dann mittels slapadd in das neue Format auf dem neuen Rechner schreiben. Allerdings sagt mir der Befehl immer: "slapadd: could not parse entry (line=8)" Zeile 8 ist die Leerzeile zwischen dem ersten und dem zweiten Datensatz.
Zeile 8 bezeichnet auch den gesamten Eintrag oberhalb der Fehlermeldung, der Fehler endet nur mit Zeile 8. Das wäre eine Erklärung...
Eine Portierung von OpenLDAP-1.x nach OpenLDAP-2.x ist nicht ohne weiteres möglich. Das liegt u.a. an der Vererbungslehre der Objektklassen, du mußt schon kräftig Hand anlegen um den Datensatz kompatibel zu gestalten, oder ein Script mit sed und awk oder Perl erstellen.
Welche Version OpenLDAP möchtest du denn installieren? Welche Objektklassen sind in deiner *.ldif Datei enthalten und welche Objektklassen und Attribute brauchst du?
Also die alte Datenbank ist eine von SuSE E-Mail Server angelegt Datenbank, die ich ganz gerne übernehmen würde, in einen E-MailServer, der auf 8.1 aufsetzt. Da ist dann leider nur noch openldap2 dabei. Von Objectklassen und Attributen hab ich leider nicht wirklich Ahnung. Ich kann dir ja mal einen Beispieldatensatz aus der ldif Datei posten. Für die meisten Werte schreib ich einfach mal einen '*'
Die Portierung der Daten aus einem SuSE-E-Mail-Server II kannst du vergessen. SuSE hat da eigene Schemas und Objektklassen deklariert, das Horde-Adressbuch ist eine Krankheit (für LDAP). Ich habe leider keinen SuSE-E-Mail-Server III, kann also nicht vergleichen, wie das da gemacht wurde. Mein Rat, installiere eine aktuelle Version von OpenLDAP, nicht die Version die in SuSE-8.1 enthalten ist, die ist viel zu alt, und erstelle dein Adressbuch manuell neu. Entweder als Tarball von http://www.openldap.org zum selber kompilieren, das rate ich aber nur einem erfahrenen Administrator. Unter http://www.symas.net/download/connexitor/cds/linux-i386/ findest du aktuelle rpm's die du auf jedem System installieren kannst. Hole dir alle Pakete mit der Version 1.6-0, das sind die letzen stable Versionen von OpenLDAP-2.1.25+ oder hole dir http://www.symas.net/download/connexitor/cds2/linux-i386/ alle Pakete der Version 2.0-0beta6, das ist OpenLDAP-2.2.8 -Dieter -- Dieter Kluenter | Systemberatung Tel:040.64861967 | Fax: 040.64891521 mailto: dkluenter(at)dkluenter.de http://www.avci.de
From: "Dieter Kluenter"
Hallo,
Die Portierung der Daten aus einem SuSE-E-Mail-Server II kannst du vergessen. SuSE hat da eigene Schemas und Objektklassen deklariert, das Horde-Adressbuch ist eine Krankheit (für LDAP). Ich habe leider keinen SuSE-E-Mail-Server III, kann also nicht vergleichen, wie das da gemacht wurde. Es ist tatsächlich ein SuSE E-Mails-Server 2 Das heisst, auch die Übernahme in eine LDAP1 Datenbank wäre nicht möglich?
Mein Rat, installiere eine aktuelle Version von OpenLDAP, nicht die Version die in SuSE-8.1 enthalten ist, die ist viel zu alt, und erstelle dein Adressbuch manuell neu. Das Addressbuch ist ja nicht mein Problem, sondern hauptsächlich die Kundendaten, das sind an die 500. Die kann ich doch nicht alle neu anlegen.
Entweder als Tarball von
http://www.openldap.org zum selber kompilieren, das rate ich aber nur einem erfahrenen Administrator. Unter http://www.symas.net/download/connexitor/cds/linux-i386/ findest du aktuelle rpm's die du auf jedem System installieren kannst. Hole dir alle Pakete mit der Version 1.6-0, das sind die letzen stable Versionen von OpenLDAP-2.1.25+ oder hole dir http://www.symas.net/download/connexitor/cds2/linux-i386/ alle Pakete der Version 2.0-0beta6, das ist OpenLDAP-2.2.8
Was ist das eigentlich, Connexitor Directory Services. Ist das eine modifizierte LDAP Variante? Danke, Thomas
Hallo,
thomas Gräber writes:
From: "Dieter Kluenter"
Hallo,
Die Portierung der Daten aus einem SuSE-E-Mail-Server II kannst du vergessen. SuSE hat da eigene Schemas und Objektklassen deklariert, das Horde-Adressbuch ist eine Krankheit (für LDAP). Ich habe leider keinen SuSE-E-Mail-Server III, kann also nicht vergleichen, wie das da gemacht wurde. Es ist tatsächlich ein SuSE E-Mails-Server 2 Das heisst, auch die Übernahme in eine LDAP1 Datenbank wäre nicht möglich?
Was verstehst du unter LDAP1? LDAPv1 hat es nie öffentlich gegeben, oder meinst du damit OpenLDAP-1.x wie in SuSE e-Mail-Server II, das ist LDAPv2.
Mein Rat, installiere eine aktuelle Version von OpenLDAP, nicht die Version die in SuSE-8.1 enthalten ist, die ist viel zu alt, und erstelle dein Adressbuch manuell neu. Das Addressbuch ist ja nicht mein Problem, sondern hauptsächlich die Kundendaten, das sind an die 500. Die kann ich doch nicht alle neu anlegen.
Ab OpenLDAP-2.x wurde LDAPv3 unterstützt und ein anderes Datenbankformat eingeführt. Du kannst die ldif Datei natürlich bearbeiten, aber dann solltest du dich vorher mit der Vererbung der Objektklassen beschäftigen, das war bei OpenLDAP-1.x nicht nötig und SuSE hat da mit mit der Kombination 'objectclass=account, objectclass=inetorgperson, objectclass=organiuationalPerson und objectclass=susemailobject' für ziemlichen Wirrwarr gesorgt. Die Objectklassen sind alle Structural und stammen von verschiedenen Vererbungslinien ab. Das geht so nicht mehr. [...]
http://www.symas.net/download/connexitor/cds2/linux-i386/ alle Pakete der Version 2.0-0beta6, das ist OpenLDAP-2.2.8
Was ist das eigentlich, Connexitor Directory Services. Ist das eine modifizierte LDAP Variante?
Nein, keine modifizierte OpenLDAP-Version sondern OpenLDAP pur mit einkompilierten und bereitgestellten libsasl und Töchter, libssl, libdb usw. Die Libs deines Systems werden nicht benötigt. Mitarbeiter von Symas sind die Hauptentwickler von OpenLDAP. -Dieter -- Dieter Kluenter | Systemberatung Tel:040.64861967 | Fax: 040.64891521 mailto: dkluenter(at)dkluenter.de http://www.avci.de
From: "Dieter Kluenter"
Hallo, thomas Gräber
writes:
From: "Dieter Kluenter"
Hallo,
Die Portierung der Daten aus einem SuSE-E-Mail-Server II kannst du vergessen. SuSE hat da eigene Schemas und Objektklassen deklariert, das Horde-Adressbuch ist eine Krankheit (für LDAP). Ich habe leider keinen SuSE-E-Mail-Server III, kann also nicht vergleichen, wie das da gemacht wurde. Es ist tatsächlich ein SuSE E-Mails-Server 2 Das heisst, auch die Übernahme in eine LDAP1 Datenbank wäre nicht möglich?
Was verstehst du unter LDAP1? LDAPv1 hat es nie öffentlich gegeben, oder meinst du damit OpenLDAP-1.x wie in SuSE e-Mail-Server II, das ist LDAPv2.
Okay, erwischt. Von Datenbanken, speziell LDAP hab ich eigentlich gar keine Ahnung. Ich bin tatsächlich davon ausgegangen, dass openldap1 gleich LDAPv1 und openldap2 gleich LDAPv2 ist. Ich wollte nur versuchen, einen E-Mailserver auf einer neueren SuSE-Version "nachzubauen" und dabei die Kundendaten zu übernehmen, da SuSE ja für den E-Mail-Server 2 keinen Support mehr bietet und ein vergleichbares Produkt zur Zeit auch nicht angeboten wird. Der Openexchange Server ist etwas überkandidelt für einen einfachen MailServer.
Mein Rat, installiere eine aktuelle Version von OpenLDAP, nicht die Version die in SuSE-8.1 enthalten ist, die ist viel zu alt, und erstelle dein Adressbuch manuell neu. Das Addressbuch ist ja nicht mein Problem, sondern hauptsächlich die Kundendaten, das sind an die 500. Die kann ich doch nicht alle neu anlegen.
Ab OpenLDAP-2.x wurde LDAPv3 unterstützt und ein anderes Datenbankformat eingeführt. Du kannst die ldif Datei natürlich bearbeiten, aber dann solltest du dich vorher mit der Vererbung der Objektklassen beschäftigen, das war bei OpenLDAP-1.x nicht nötig und SuSE hat da mit mit der Kombination 'objectclass=account, objectclass=inetorgperson, objectclass=organiuationalPerson und objectclass=susemailobject' für ziemlichen Wirrwarr gesorgt. Die Objectklassen sind alle Structural und stammen von verschiedenen Vererbungslinien ab. Das geht so nicht mehr.
gibts auf der von dir genannten Seite evtl noch Pakete für die letzte openldap1 Version? Sonst könnte man vielleicht auch eine solche nehmen, da die Datenbank ja eh nur vom Localhost angesprochen werden soll.
[...]
http://www.symas.net/download/connexitor/cds2/linux-i386/ alle Pakete der Version 2.0-0beta6, das ist OpenLDAP-2.2.8
Was ist das eigentlich, Connexitor Directory Services. Ist das eine modifizierte LDAP Variante?
Nein, keine modifizierte OpenLDAP-Version sondern OpenLDAP pur mit einkompilierten und bereitgestellten libsasl und Töchter, libssl, libdb usw. Die Libs deines Systems werden nicht benötigt. Mitarbeiter von Symas sind die Hauptentwickler von OpenLDAP.
Mfg, Thomas
Am Montag, 26. April 2004 13:40 schrieb thomas Gräber:
From: "Dieter Kluenter"
Hallo,
thomas Gräber
writes:
From: "Dieter Kluenter"
[...] Was verstehst du unter LDAP1? LDAPv1 hat es nie öffentlich gegeben, oder meinst du damit OpenLDAP-1.x wie in SuSE e-Mail-Server II, das ist LDAPv2. Okay, erwischt. Von Datenbanken, speziell LDAP hab ich eigentlich gar keine Ahnung. Ich bin tatsächlich davon ausgegangen, dass openldap1 gleich LDAPv1 und openldap2 gleich LDAPv2 ist. Ich wollte nur versuchen, einen E-Mailserver auf einer neueren SuSE-Version "nachzubauen" und dabei die Kundendaten zu übernehmen, da SuSE ja für den E-Mail-Server 2 keinen Support mehr bietet und ein vergleichbares Produkt zur Zeit auch nicht angeboten wird. Der Openexchange Server ist etwas überkandidelt für einen einfachen MailServer.
Wie sehen denn diese Kundendaten, als ldif aus? Vielleicht kann man die ja relativ einfach LDAPv3 kompatibel machen, sofern es sich nicht um Einträge im Horde-Adresbuch handelt. Maile doch mal einen Eintrag, ich benötige nur die ObjectClasses und die benötigten Attribute, der Attributwert kann aus xxxx bestehen.
gibts auf der von dir genannten Seite evtl noch Pakete für die letzte openldap1 Version? Sonst könnte man vielleicht auch eine solche nehmen, da die Datenbank ja eh nur vom Localhost angesprochen werden soll.
Nein, definitiv nicht OpenLDAP -1.x hat nur noch historischen Wert, das wird seit 3 Jahren nicht mehr unterstützt. Symas bietet nur die aktuellsten Versionen zum Download.
[...]
http://www.symas.net/download/connexitor/cds2/linux-i386/ alle Pakete der Version 2.0-0beta6, das ist OpenLDAP-2.2.8
-Dieter -- Dieter Klünter | Systemberatung Tel.: +49.40.64861967 Fax : +49.40.64891521 http://www.avci.de
From: "Dieter Kluenter"
Okay, erwischt. Von Datenbanken, speziell LDAP hab ich eigentlich gar keine Ahnung. Ich bin tatsächlich davon ausgegangen, dass openldap1 gleich LDAPv1 und openldap2 gleich LDAPv2 ist. Ich wollte nur versuchen, einen E-Mailserver auf einer neueren SuSE-Version "nachzubauen" und dabei die Kundendaten zu übernehmen, da SuSE ja für den E-Mail-Server 2 keinen Support mehr bietet und ein vergleichbares Produkt zur Zeit auch nicht angeboten wird. Der Openexchange Server ist etwas überkandidelt für einen einfachen MailServer.
Wie sehen denn diese Kundendaten, als ldif aus? Vielleicht kann man die ja relativ einfach LDAPv3 kompatibel machen, sofern es sich nicht um Einträge im Horde-Adresbuch handelt.
Maile doch mal einen Eintrag, ich benötige nur die ObjectClasses und die benötigten Attribute, der Attributwert kann aus xxxx bestehen.
Hatte ich eigentlich schonmal geschickt, aber ich hänge sie nochmal an. dn: uid=xx,dc=foo,dc=com shadowlastchange: xx uid: xx shadowmin: xx uidnumber: xx shadowmax: xx objectclass: top objectclass: account objectclass: shadowAccount objectclass: posixAccount objectclass: person objectclass: inetOrgPerson objectclass: organization objectclass: country objectclass: SuSEeMailObject mailenabled: OK loginshell: /bin/bash shadowinactive: xx shadowwarning: xx homedirectory: xx creatorsname: xx createtimestamp: xx o: xx cn:: xx gidnumber: xx alias: xx writeglobaladdress: xx userpassword: xx modifytimestamp: xx modifiersname: xx givenname: xx mail: xx sn: xx l: xx c: xx preferredlanguage: xx Ich denk mal, die werden alle benötigt. Was ich allerdings merkwürdig finde, einige Einträge sehen etwas anders aus, z.B.: dn: data=imp,uid=xx,dc=foo,dc=com [...] oder sind das die Adressbucheinträge, wenn ja, könnten wir die auch entfernen. Mfg, Thomas
thomas Gräber writes:
From: "Dieter Kluenter"
[...] Maile doch mal einen Eintrag, ich benötige nur die ObjectClasses und die benötigten Attribute, der Attributwert kann aus xxxx bestehen.
Hatte ich eigentlich schonmal geschickt, aber ich hänge sie nochmal an.
dn: uid=xx,dc=foo,dc=com shadowlastchange: xx uid: xx shadowmin: xx uidnumber: xx shadowmax: xx objectclass: top objectclass: account objectclass: shadowAccount objectclass: posixAccount objectclass: person objectclass: inetOrgPerson objectclass: organization objectclass: country objectclass: SuSEeMailObject mailenabled: OK loginshell: /bin/bash shadowinactive: xx shadowwarning: xx homedirectory: xx creatorsname: xx createtimestamp: xx o: xx cn:: xx gidnumber: xx alias: xx writeglobaladdress: xx userpassword: xx modifytimestamp: xx modifiersname: xx givenname: xx mail: xx sn: xx l: xx c: xx preferredlanguage: xx
Ich denk mal, die werden alle benötigt.
Auf folgende Objektklassen mußt du verzichten account organzation country alle SuSE-Atribute mailenabled, writeglobaladdress, preferredlanguage auf einige kann man verzichten da sie keine Auswirkungen haben und durch andere Mechanismen ersetzt worden sind, shadowlastchange shadowmin shadowmax Wenn ich mir die Attribute ansehe, dann sind das ja viele aus der Klasse Posixaccount, die braucht doch kein Kunde, oder haben Kunden bei euch ein Homeverzeichnis und sonstige Userrechte? Man sollte also über eine Neustrukturierung nachdenken. Eigentlich werden für Kunden doch nur die Attribute der inetOrgPerson Klasse benötigt, für darüber hinausgehende Attribute kann man ja ein eigenes Subschema schreiben. Eine Portierung nach einer aktuellen OpenLDAP Version ist also kein großes Problem.
Was ich allerdings merkwürdig finde, einige Einträge sehen etwas anders aus, z.B.: dn: data=imp,uid=xx,dc=foo,dc=com [...] oder sind das die Adressbucheinträge, wenn ja, könnten wir die auch entfernen.
Ja, darunter verbergen sich die Adressbucheinträge des jeweiligen Users. -Dieter -- Dieter Kluenter | Systemberatung Tel:040.64861967 | Fax: 040.64891521 mailto: dkluenter(at)dkluenter.de http://www.avci.de
participants (2)
-
Dieter Kluenter
-
thomas Gräber