Schéma ldap
étu
-
kouik Messages postés 23 Statut Membre -
kouik Messages postés 23 Statut Membre -
Bonjour,
je veux créer mon propre schéma ldap dans lequel je veux mettre des attributs non exitants dans les schémas
de openLDAP
et au niveau de l'objet class que j'ai définie comme suit j'ai une erreur (chain person/inetorperson)
objectclass (1.3.6.1.4.1.29673.1.2 NAME 'Person'
Desc 'person'
sup inetorgperson structural
MUST (competency $ experince$ availaibility)attributs que j'ai définis dans le schéma
)
pourriez vous me donner quelques indications
je veux créer mon propre schéma ldap dans lequel je veux mettre des attributs non exitants dans les schémas
de openLDAP
et au niveau de l'objet class que j'ai définie comme suit j'ai une erreur (chain person/inetorperson)
objectclass (1.3.6.1.4.1.29673.1.2 NAME 'Person'
Desc 'person'
sup inetorgperson structural
MUST (competency $ experince$ availaibility)attributs que j'ai définis dans le schéma
)
pourriez vous me donner quelques indications
2 réponses
Ce que j'ai retenu des schemas ldap c'est qu'il marche de fonction hierarchique, il faut donc les entrer dans un ordre precis dans le slapd.conf
exemple:
include /etc/openldap/schema/core.schema
include /etc/openldap/schema/cosine.schema
include /etc/openldap/schema/inetorgperson.schema
include /etc/openldap/schema/nis.schema
Si tu change cet ordre ton ldap rencontreras des problèmes.
Maintenant, il fortement recommander de créer un nouveau schéma avec tes attributs non existants et de l'insérer dans le slapd.conf en dernière ligne.
Il serait interessant que tu post ton slad.conf et le schema pour me mieux visualisé tes manips.
Je suis pas un expert en ldap mais je peux tjs me renseigner pour voir si ton schema est bien renseigné.
exemple:
include /etc/openldap/schema/core.schema
include /etc/openldap/schema/cosine.schema
include /etc/openldap/schema/inetorgperson.schema
include /etc/openldap/schema/nis.schema
Si tu change cet ordre ton ldap rencontreras des problèmes.
Maintenant, il fortement recommander de créer un nouveau schéma avec tes attributs non existants et de l'insérer dans le slapd.conf en dernière ligne.
Il serait interessant que tu post ton slad.conf et le schema pour me mieux visualisé tes manips.
Je suis pas un expert en ldap mais je peux tjs me renseigner pour voir si ton schema est bien renseigné.
Voila exactement ce que j'ai créer comme schéma et le serveur ne démarre toujours pas (je travaille avec open ldap sous Windows)
# essai.schema, v 0.3 2008-03-21
# OID prefix : 1.3.6.1.4.1.29673
# Attributes : 1.3.6.1.4.1.29673.1.1
# Objectclasses : 1.3.6.1.4.1.29673.1.2
# depends upon:
# core.schema
# cosine.schema
# inetorgperson.schema
# Attribute Type Definitions
attributetype ( 1.3.6.1.4.1.29673.4.1
NAME 'Competency'
DESC 'The competence field'
EQUALITY caseIgnoreMatch
SYNTAX 1.3.6.1.4.1.1466.115.121.1.15
)
attributetype ( 1.3.6.1.4.1.29673.4.2
NAME 'availability'
DESC 'availability'
EQUALITY caseIgnoreMatch
SYNTAX 1.3.6.1.4.1.1466.115.121.1.15
)
attributetype ( 1.3.6.1.4.1.29673.4.3
NAME 'experience'
DESC 'experience'
EQUALITY integerMatch
SYNTAX 1.3.6.1.4.1.1466.115.121.1.27
)
# Object Class Definitions
objectclass ( 1.3.6.1.4.1.29673.3.1
NAME 'Person'
DESC 'competency person'
SUP ( inetOrgperson )
MUST ( Competency $ experience $ availability )
)
# essai.schema, v 0.3 2008-03-21
# OID prefix : 1.3.6.1.4.1.29673
# Attributes : 1.3.6.1.4.1.29673.1.1
# Objectclasses : 1.3.6.1.4.1.29673.1.2
# depends upon:
# core.schema
# cosine.schema
# inetorgperson.schema
# Attribute Type Definitions
attributetype ( 1.3.6.1.4.1.29673.4.1
NAME 'Competency'
DESC 'The competence field'
EQUALITY caseIgnoreMatch
SYNTAX 1.3.6.1.4.1.1466.115.121.1.15
)
attributetype ( 1.3.6.1.4.1.29673.4.2
NAME 'availability'
DESC 'availability'
EQUALITY caseIgnoreMatch
SYNTAX 1.3.6.1.4.1.1466.115.121.1.15
)
attributetype ( 1.3.6.1.4.1.29673.4.3
NAME 'experience'
DESC 'experience'
EQUALITY integerMatch
SYNTAX 1.3.6.1.4.1.1466.115.121.1.27
)
# Object Class Definitions
objectclass ( 1.3.6.1.4.1.29673.3.1
NAME 'Person'
DESC 'competency person'
SUP ( inetOrgperson )
MUST ( Competency $ experience $ availability )
)
Apparement dans ton object class defiinitions, la ligne SUP doit être renseigner sans () et avec la bonne syntaxe:
SUP inertOrgPerson (attention au majuscule et minuscule)
C'est ce que j'ai trouvé sur les site (par exemple celui la http://www.yolinux.com/TUTORIALS/LinuxTutorialLDAP-DefineObjectsAndAttributes.html
SUP inertOrgPerson (attention au majuscule et minuscule)
C'est ce que j'ai trouvé sur les site (par exemple celui la http://www.yolinux.com/TUTORIALS/LinuxTutorialLDAP-DefineObjectsAndAttributes.html
