thomas Gräber writes:
From: "Dieter Kluenter"
[...] Maile doch mal einen Eintrag, ich benötige nur die ObjectClasses und die benötigten Attribute, der Attributwert kann aus xxxx bestehen.
Hatte ich eigentlich schonmal geschickt, aber ich hänge sie nochmal an.
dn: uid=xx,dc=foo,dc=com shadowlastchange: xx uid: xx shadowmin: xx uidnumber: xx shadowmax: xx objectclass: top objectclass: account objectclass: shadowAccount objectclass: posixAccount objectclass: person objectclass: inetOrgPerson objectclass: organization objectclass: country objectclass: SuSEeMailObject mailenabled: OK loginshell: /bin/bash shadowinactive: xx shadowwarning: xx homedirectory: xx creatorsname: xx createtimestamp: xx o: xx cn:: xx gidnumber: xx alias: xx writeglobaladdress: xx userpassword: xx modifytimestamp: xx modifiersname: xx givenname: xx mail: xx sn: xx l: xx c: xx preferredlanguage: xx
Ich denk mal, die werden alle benötigt.
Auf folgende Objektklassen mußt du verzichten account organzation country alle SuSE-Atribute mailenabled, writeglobaladdress, preferredlanguage auf einige kann man verzichten da sie keine Auswirkungen haben und durch andere Mechanismen ersetzt worden sind, shadowlastchange shadowmin shadowmax Wenn ich mir die Attribute ansehe, dann sind das ja viele aus der Klasse Posixaccount, die braucht doch kein Kunde, oder haben Kunden bei euch ein Homeverzeichnis und sonstige Userrechte? Man sollte also über eine Neustrukturierung nachdenken. Eigentlich werden für Kunden doch nur die Attribute der inetOrgPerson Klasse benötigt, für darüber hinausgehende Attribute kann man ja ein eigenes Subschema schreiben. Eine Portierung nach einer aktuellen OpenLDAP Version ist also kein großes Problem.
Was ich allerdings merkwürdig finde, einige Einträge sehen etwas anders aus, z.B.: dn: data=imp,uid=xx,dc=foo,dc=com [...] oder sind das die Adressbucheinträge, wenn ja, könnten wir die auch entfernen.
Ja, darunter verbergen sich die Adressbucheinträge des jeweiligen Users. -Dieter -- Dieter Kluenter | Systemberatung Tel:040.64861967 | Fax: 040.64891521 mailto: dkluenter(at)dkluenter.de http://www.avci.de