openLDAP 2.4 und Schema-Erweiterung
Hallo zusammen, mich treibt die wahnwitzige Idee auf einem openLDAP Server das Schema zu erweitern. Eine passsende Schemadatei zu finden war kein Problem, aber wie sag ich's meinem LDAP-Server? Alle Anleitungen die ich bisher gefunden habe sind für alte openLDAP Versionen die noch mit der slapd.conf arbeiten. Da hieß es einfach Datei nach .../schema/ kopieren und in der slapd.conf das Schema 'anmelden'. Aber jetzt? Kopieren nach .../schema geht ja noch, aber dann? Wenn ich es richtig sehe, ist es seit der Version 2.3 so, dass die Configuration in einem zweiten (versteckten) DIT abgelegt wird. Wie füge ich nun ein Schema hinzu? Welche Administations-Tools existieren die mich dabei unterstützen? Ich versuche mich aktuell mit dem Eclipse PlugIn 'Apache Directory Studio' finde dort aber keine Möglichkeit das Schema zu erweitern. Wie macht ihr das? Fragend Bernd -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
Am Montag 07 November 2011, 11:02:13 schrieb Bernd Nachtigall:
Hallo zusammen,
mich treibt die wahnwitzige Idee auf einem openLDAP Server das Schema zu erweitern. Eine passsende Schemadatei zu finden war kein Problem, aber wie sag ich's meinem LDAP-Server? Alle Anleitungen die ich bisher gefunden habe sind für alte openLDAP Versionen die noch mit der slapd.conf arbeiten. Da hieß es einfach Datei nach .../schema/ kopieren und in der slapd.conf das Schema 'anmelden'. Aber jetzt? Kopieren nach .../schema geht ja noch, aber dann? Die aktuellen OpenLDAP releases können auch alle noch mit der slapd.conf umgehen. Kommt halt drauf an wie man den LDAP server startet. Bei openSUSE kann man den benutzten config backend in /etc/sysconfig/openldap einstellen. Wenn man YaST benutzt um den OpenLDAP Server aufzusetzen wird die LDAP basierte (cn=config) Variante eingerichtet.
Wenn ich es richtig sehe, ist es seit der Version 2.3 so, dass die Configuration in einem zweiten (versteckten) DIT abgelegt wird. Wie füge ich nun ein Schema hinzu? Welche Administations-Tools existieren die mich dabei unterstützen? Ich versuche mich aktuell mit dem Eclipse PlugIn 'Apache Directory Studio' finde dort aber keine Möglichkeit das Schema zu erweitern. Wie macht ihr das? Wurde der LDAP Server mit YaST aufgesetzt? Dann kannst Du die Schema Datei recht einfach mit YaST zur Configuration hinzufügen. (YaST wandelt die Schema Datei dann automatisch in das passende cn=config objekt um)
Ansonsten kannst du es auch mit der Kommandozeile machen. Dazu erst die
schema Datei mit
schema2ldif "
Am Montag, 7. November 2011 schrieb Ralf Haferkamp:
Die größte Herausforderung hierbei ist wohl die richtigen Parameter für die Authentisierung zu benutzen.
Yepp ... root@ldap2:/etc/ldap/schema# ldapadd -Y EXTERNAL -H ldapi:/// -f /root/ldif_output/cn\=config/cn\=schema/cn\=\{10\}pfmail.ldif_ SASL/EXTERNAL authentication started SASL username: gidNumber=0+uidNumber=0,cn=peercred,cn=external,cn=auth SASL SSF: 0 adding new entry "cn={10}pfmail,cn=schema,cn=config" :-) Vielen Dank! -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
participants (2)
-
Bernd Nachtigall
-
Ralf Haferkamp