Como substituir o nis.schema pelo rfc2307bis.schema usando cn=config?
20 views
Skip to first unread message
Daniel Lopes de Carvalho
Sep 27, 2012, 9:34:27 AM9/27/12
to OpenLdap-Brasil
Pessoal, bom dia.
Estou usando o Openldap 2.4.23-7.2 com o Debian Squeeze e estou com um
pequeno problema para substituir os esquemas.
Primeiramente as configurações dinâmicas do LDAP são novas para mim e
não tenho muito conhecimento de como fazer esta operação.
Bom... O nis e o rfc2307bis são excludentes, ou seja, não é possível
usá-los em conjunto na configuração do LDAP. Alguém pode me ajudar/
explicar, como faço para substituir o nis pelo rfc2307bis?
A necessidade desta substituição é que uso o LDAP para conta de
usuários Linux (posixAccount) e Windows (sambaSAMAccount). Porém,
também uso o LDAP para pegar os usuários e grupos para o Openfire
(jabber). E para montar os grupos, o Openfire usa o objectClass
groupOfNames e o atributo member. A idéia é tentar usar uma mesma
conta de usuário e um grupo para vários serviços diferentes e não
ficar duplicando eles na base de dados do LDAP. Pois caso contrário,
bastaria criar um grupo apenas para o Openfire usando somente o
groupOfNames e sem posixAccount.
Alguém tem uma solução legal para isso ou jeito seria substituir o nis
pelo rfc2307bis mesmo?
Obrigado
Daniel
Estou usando o Openldap 2.4.23-7.2 com o Debian Squeeze e estou com um
pequeno problema para substituir os esquemas.
Primeiramente as configurações dinâmicas do LDAP são novas para mim e
não tenho muito conhecimento de como fazer esta operação.
Bom... O nis e o rfc2307bis são excludentes, ou seja, não é possível
usá-los em conjunto na configuração do LDAP. Alguém pode me ajudar/
explicar, como faço para substituir o nis pelo rfc2307bis?
A necessidade desta substituição é que uso o LDAP para conta de
usuários Linux (posixAccount) e Windows (sambaSAMAccount). Porém,
também uso o LDAP para pegar os usuários e grupos para o Openfire
(jabber). E para montar os grupos, o Openfire usa o objectClass
groupOfNames e o atributo member. A idéia é tentar usar uma mesma
conta de usuário e um grupo para vários serviços diferentes e não
ficar duplicando eles na base de dados do LDAP. Pois caso contrário,
bastaria criar um grupo apenas para o Openfire usando somente o
groupOfNames e sem posixAccount.
Alguém tem uma solução legal para isso ou jeito seria substituir o nis
pelo rfc2307bis mesmo?
Obrigado
Daniel
Braulio Ribeiro
Sep 27, 2012, 9:49:58 AM9/27/12
to openlda...@googlegroups.com
Olá Daniel ,
Você não precisa substituir o Schema, para facilitar é recomendado copiar de um schema para outro .. basta adequar ele ao seu uso, e adicionar as acl´s e objetos que vc pretende usar...
segue uma boa fonte: http://www.zytrax.com/books/ldap/ch6/slapd-config.html
abraços,
Braulio Felipe Mendes Ribeiro
Você não precisa substituir o Schema, para facilitar é recomendado copiar de um schema para outro .. basta adequar ele ao seu uso, e adicionar as acl´s e objetos que vc pretende usar...
segue uma boa fonte: http://www.zytrax.com/books/ldap/ch6/slapd-config.html
abraços,
Braulio Felipe Mendes Ribeiro
Telecommunication Technician
> Date: Thu, 27 Sep 2012 06:34:27 -0700
> Subject: Como substituir o nis.schema pelo rfc2307bis.schema usando cn=config?
> From: dlcar...@gmail.com
> To: openlda...@googlegroups.com
> Subject: Como substituir o nis.schema pelo rfc2307bis.schema usando cn=config?
> From: dlcar...@gmail.com
> To: openlda...@googlegroups.com
Daniel Lopes de Carvalho
Sep 27, 2012, 1:05:13 PM9/27/12
to openlda...@googlegroups.com
Braulio, boa tarde.
Obrigado por responder.
Desculpe a minha ignorância, mas como você faz essa cópia que você recomenda? Abrindo os 2 arquivos e passando o conteúdo de 1 para o outro? No caso o nis já está na base de dados, teria que reimportar o schema modificado novamente para a base?
O posixGroup do nis é structural e o groupOfNames do rfc2307bis também. Teria que fazer mudar o nis para aceitar o groupOfNames também?
Obrigado
Daniel
2012/9/27 Braulio Ribeiro <brauli...@hotmail.com>
Braulio Ribeiro
Sep 27, 2012, 1:22:42 PM9/27/12
to openlda...@googlegroups.com
Olá Daniel,
Estou aprendendo também, quais os ObjectClass que vc vai utilizar para as contas do JABBER ? são esses objetos que vc vai adicionar ao Schema que será utilizado entendeu ?
abre o Schema rfc2307bis e verifica os objectclass que vc vai usar.
Alguem mais pode dar uma luz ao Daniel ? Faz tempo que não uso o LDAP. Dá uma lida no material que te passei: http://www.zytrax.com/books/ldap/ch6/slapd-config.html#use-schemas lá tem tudo isso ..
Estou aprendendo também, quais os ObjectClass que vc vai utilizar para as contas do JABBER ? são esses objetos que vc vai adicionar ao Schema que será utilizado entendeu ?
abre o Schema rfc2307bis e verifica os objectclass que vc vai usar.
Alguem mais pode dar uma luz ao Daniel ? Faz tempo que não uso o LDAP. Dá uma lida no material que te passei: http://www.zytrax.com/books/ldap/ch6/slapd-config.html#use-schemas lá tem tudo isso ..
abraços,
Braulio Felipe Mendes Ribeiro
Telecommunication Technician
Mobile: +55 71 9353-1175
+55 71 8797-4304
Skype - braulio.felipe.skype
MSN - brauli...@hotmail.com
From: dlcar...@gmail.com
Date: Thu, 27 Sep 2012 14:05:13 -0300
Subject: Re: Como substituir o nis.schema pelo rfc2307bis.schema usando cn=config?
To: openlda...@googlegroups.com
Reply all
Reply to author
Forward
0 new messages