Forum Linux.général [openldap] customiser un objet

Posté par cho7 (site web personnel) le 23 mars 2010 à 18:22.

Étiquettes : aucune

mar.

2010

Bonjour,

je voulais faire des tests avec openldap et un outil proprio qui attendait par défaut une valeur dans l'attribut mail de ma personne.

Sauf que dans l'objectclass person, il n'y a pas d'attribut mail.

J'ai bien tenté de le rajouter dans core.schema, sachant qu'il est déjà créé :



attributetype ( 0.9.2342.19200300.100.1.3

	NAME ( 'mail' 'rfc822Mailbox' )

	DESC 'RFC1274: RFC822 Mailbox'

    EQUALITY caseIgnoreIA5Match

    SUBSTR caseIgnoreIA5SubstringsMatch

    SYNTAX 1.3.6.1.4.1.1466.115.121.1.26{256} )

Mais quand je l'ajoute dans la classe personne, et bien le service ne redemarre plus :



objectclass ( 2.5.6.6 NAME 'person'

        DESC 'RFC2256: a person'

        SUP top STRUCTURAL

        MUST ( sn $ cn )

        MAY ( userPassword $ telephoneNumber $ seeAlso $ description $ mail ) )

Et je suis bien embêté !

Comme je n'y connais RIEN en ldap et que ca fait l'après midi que je suis là dessus, je veux bien un peu d'aide :)

Pourquoi l'attribut mail n'est-il pas de base dans l'objet person ?

Merci.

# Ldap chez Oreilly

Posté par nono14 (site web personnel) le 23 mars 2010 à 18:49. Évalué à 2.

Un bon début:

http://oreilly.com/catalog/9781565924918
Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités
- [^] # Re: Ldap chez Oreilly
  
  Posté par cho7 (site web personnel) le 24 mars 2010 à 09:03. Évalué à 2.
  
  hello,
  
  j'avais reperé ce livre, mais comme il commence à dater (et que LDAP a évolué apparement), je ne savais pas s'il était toujours ok
  
  après pour simplement rajouter un attribut mail c'est peut-être un peu beaucoup :)
# inetOrgPerson

Posté par Franck V le 23 mars 2010 à 23:28. Évalué à 2.

En général on n'utilise pas la classe person qui sert de base à toutes les classes de type personne mais n'est pas destinée à être instancié directement.
Dans OpenLDAP la classe qui est le plus souvent utilisée pour représenter les utilisateurs est inetOrgPerson qui dérive de person et de organizationalPerson . Celle-ci contient bien l'attribut mail.
- [^] # Re: inetOrgPerson
  
  Posté par cho7 (site web personnel) le 24 mars 2010 à 09:06. Évalué à 1.
  
  Hello,
  
  merci pour cette précision, c'est vrai que n'utilisant pas LDAP je ne sais pas trop les ûs et coutumes pour savoir quelle classe choisir.
  
  Par contre Mon openLDAP version windows ne me propose pas la classe inetOrgPerson, même si j'ai bien la classe organizationalPerson?
  
  Ca doit s'activer quelque part ?
  - [^] # Re: inetOrgPerson
    
    Posté par cho7 (site web personnel) le 24 mars 2010 à 09:11. Évalué à 1.
    
    bon, je pensais avoir trouver, en modifiant mon fichier slapd.conf comme ceci :
    
    ucdata-path ./ucdata
    include ./schema/core.schema
    include ./schema/inetorgperson.schema
    
    Mais après ça mon serveur ne démarre plus :(
    
    Et je ne trouve même pas les logs !
    - [^] # Re: inetOrgPerson
      
      Posté par cho7 (site web personnel) le 24 mars 2010 à 09:21. Évalué à 1.
      
      bon ok j'ai trouvé, il suffisait de lire le cartouche du fichier inetorgperson.schema pour voir qu'il dépend de cosine.schema !
      
      Ca démarre bien désormais, et j'ai bien mon attribut mail !
      
      N'empêche que je sais toujours pas où il met ses logs :+)
      
      Mais merci pour l'aide en tout cas, car j'ai bien galéré !

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.