LDAP и задание: dn: dc=home,dc=ru

0

0

Господа!!!

Чего-то ни как не пойму .... Делаю base.ldiff: dn: dc=home,dc=ru objectClass: dcObject dc: home

Если сделать дальше: ldapadd -W -x -D "cn=root,dc=home,dc=ru" -f ./base.diff то получаю ошибку: object class violation (65)

Как правильно делать?

P.S. как-то вычитал в другом how-to что: dn: dc=home,dc=ru objectClass: dcObject objectClass: organization o: HOME dc: home ^^^^^^^^^^^^^^^^^^^^^^^^^^^^ этот пример работает ... но как правильно делать?

Ссылка

←	undelete from ext2

настройки dialup server`a

→

Файл base.ldif может выглядеть примерно так:
dn: dc=home,dc=ru
changetype: add
objectClass: top
objectClass: domain
o: home
dc: home

Такое точно работаетю.

anonymous
(02.02.04 09:58:21 MSK)

Ответ на: комментарий от anonymous 02.02.04 09:58:21 MSK

А не будите-ли вы так любезны ... указать как следующую ветку создать ... я вычитал такой пример:

dn: ou=Users,dc=home,dc=ru objectClass: top ObjectClass: organizationalUnit ou: Users description: la-la-la

тоже зараза ругается .... что-б его ... а тут какая ошибка? то-же не хватает: "changetype: add " ?

galchyonok ★★
(02.02.04 10:06:57 MSK) автор топика

Ссылка

Ответ на: комментарий от anonymous 02.02.04 09:58:21 MSK

Если грубо .. то я делаю связку: postfix + cuirier + ldap ...

galchyonok ★★
(02.02.04 10:09:12 MSK) автор топика

Ссылка

Кстати ... настраиваю по: http://unix.nordcomp.ru/articles.html?page=2&id=12

и возникают вот такие вот вопросы (выше указанные).

galchyonok ★★
(02.02.04 10:15:38 MSK) автор топика

Ответ на: комментарий от anonymous 02.02.04 09:58:21 MSK

Мда ... читая дальше по теме, совсем запутался ...
 в: http://unix.nordcomp.ru/articles.html?page=2&id=12
 указанно:
dn: dc=example,dc=com
dc: example
o: example.com
objectClass: top
objectClass: dcObject
objectClass: organization

dn: ou=people,dc=example,dc=com
ou: people
objectClass: top
objectClass: organizationalUnit

dn: cn=admin,dc=example,dc=com
cn: admin
userPassword: secret
objectClass: top
objectClass: organizationalRole
objectClass: simpleSecurityObject

Едет крыша ....................

galchyonok ★★
(02.02.04 10:19:07 MSK) автор топика

Ссылка

Ответ на: комментарий от galchyonok 02.02.04 10:15:38 MSK

Продолжение ldif:

dn: ou=People,dc=home,dc=ru
changetype: add
ou: People
objectClass: top
objectClass: organizationalUnit

dn: ou=Profile,dc=home,dc=ru
changetype: add
objectClass: top
objectClass: organizationalUnit
ou: Profile

dn: cn=proxyuser,dc=home,dc=ru
changetype: add
cn: proxyuser
sn: proxyuser
objectClass: top
objectClass: person
userPassword: secret

anonymous
(02.02.04 10:22:55 MSK)

Ответ на: комментарий от anonymous 02.02.04 10:22:55 MSK

Извините .. но может у вас ldap для postfix`а и courier`а?

Можно взглянуть на users.ldiff на зотя-бы один из: user, mailusers, daemons?

А то начал заполнять .. опять не понятные глюки лезут ... совсем с докой не сходится ....

anonymous
(02.02.04 10:46:18 MSK)

Ответ на: комментарий от anonymous 02.02.04 10:46:18 MSK

Нет, не использую. Но в "ldap, postfix and courier-imap howto" как будто-бы все правильно написано.

anonymous
(02.02.04 10:56:49 MSK)

Ответ на: комментарий от anonymous 02.02.04 10:56:49 MSK

Но не проходит .... Матерится .. зараза ...

galchyonok ★★
(02.02.04 11:06:54 MSK) автор топика

Ответ на: комментарий от galchyonok 02.02.04 11:06:54 MSK

Тогда покажите пример Вашего неработающего ldif-файла.

anonymous
(02.02.04 11:15:46 MSK)

Цитата из core.schema:

>objectclass ( 1.3.6.1.4.1.1466.344 NAME 'dcObject' > DESC 'RFC2247: domain component object' > SUP top AUXILIARY MUST dc )

Слово AUXILIARY означает не знаю что, но у обьекта должен быть один (и, вероятно, только один) STRUCTURAL класс. Иначе openldap 2.1+ не пропускает.

Поэтому с "objectclass=organization" работает:

>objectclass ( 2.5.6.4 NAME 'organization' > DESC 'RFC2256: an organization' > SUP top STRUCTURAL

DonkeyHot ★★★★★
(02.02.04 11:19:29 MSK)

Ответ на: комментарий от DonkeyHot 02.02.04 11:19:29 MSK

И что делать тогда? Если мне надо совместить qmailuser и courieraccount ?

anonymous
(02.02.04 11:40:31 MSK)

Ответ на: комментарий от DonkeyHot 02.02.04 11:19:29 MSK

Я тут вот что нашел: http://www.the-djs.com/~joenix/vriesman.tk/postfix-courier-ldap-howto.html

ссылка есть пряма с postfix`ового сайта .. ;)

может поможет ...

galchyonok ★★
(02.02.04 11:41:41 MSK) автор топика

Ссылка

Ответ на: комментарий от anonymous 02.02.04 11:40:31 MSK

Нужно смотреть на описания. Если нужно, чтобы было 2 структурных класса - то нужно пересмотреть схему. Либо изменяем в некоторых местах STRUCTURAL на AUXILIARY, либо думаем еще раз, какими должны быть обьекты и структура кадалога.

Возможно есть еще один метод - если у использованых objectclass есть общий предок ("SUP") и он тоже есть в objectclass. Но в этом я не уверен - не дочитал до этого места.

DonkeyHot ★★★★★
(02.02.04 11:56:19 MSK)

Ответ на: комментарий от DonkeyHot 02.02.04 11:56:19 MSK

Простите, но от куда такие данные по ldap`у? где вы все это вычитали ... а то тоже хочется эту-же штуку почтиать .. что-б хоть понимать что делаю-то!

anonymous
(02.02.04 12:56:34 MSK)

Ответ на: комментарий от anonymous 02.02.04 12:56:34 MSK

STFW однако;-) Не помню уже. То ли в доке по openldap, то ли где-то "нагуглил".

Я не большой специалист по поиску информации, следовательно , раз я нашел, это найти достаточно легко:-).

DonkeyHot ★★★★★
(02.02.04 13:21:11 MSK)

Ссылка

Ответ на: комментарий от anonymous 02.02.04 11:15:46 MSK

Вот конфиг того что работает:

dn: dc=gmi,dc=ru
objectClass: top
objectClass: dcObject
objectClass: organization
dc: gmi
o: gmi.ru

dn: ou=Users,dc=gmi,dc=ru
objectClass: top
objectClass: organizationalUnit
ou: Users
description: user information

dn: ou=mailusers,dc=gmi,dc=ru
objectClass: top
objectClass: organizationalUnit
ou: mailusers
description: user with mailaccounts at domain

dn: ou=daemons,dc=gmi,dc=ru
objectClass: top
objectClass: organizationalUnit
ou: daemons
description: daemons thats connect to LDAP

^^^^^^^^^^^^^^^^^^^^^^^^^^^^ тут типа структурные данные:

 А вот это не работет:

dn: uid=null, ou=mailusers, dc=gmi, dc=ru
uid: null
objectClass: qmailUser
 uidNumber: 1000
 gidNumber: 1000
 mail: admin@gmi.ru
 mailHome: mail.gmi.ru
objectClass: CourierMailAccount
 userPassword: inmailpass
 accountStatus: active
 homedirectory: /var/imap/home/admin
 mailMessageStore: /var/imap/home/admin/Maildir
 mailbox: admin/Maildir


И что делать не понятно .....
это и так уже урезанное все .....

galchyonok ★★
(02.02.04 13:35:03 MSK) автор топика

Ответ на: комментарий от galchyonok 02.02.04 13:35:03 MSK

Кстати ...

А кто от куда брал: qmail.schema ?
А то я ее найти долго не мог ... 
Но добыл так:
 скачал qmail последний ....
 скачал ldap патчк для qmail`а ...
 наложил патчик на qmail ...
и получил: qmail.schema 

НО:
 в документакции по которой я делаю (см вышел), есть описание параметра из схемы qmail.schema:
  mailQuota  и mailSize ...
В моем qmail.schema их нет .. но есть: MailQuotaSize и.т.д.

Может у меня что со qmail.schema не правильо ...
 может кто схемкой поделится ...  idol (dog) mts-nn.ru

galchyonok ★★
(02.02.04 13:37:57 MSK) автор топика

Ссылка

Ответ на: комментарий от galchyonok 02.02.04 13:35:03 MSK

Надеюсь, что схемы с классами qmailUser и CourierMailAccount в LDAP-е присутствуют и подгружаются при запуске LDAP-сервера?

anonymous
(02.02.04 13:52:39 MSK)

Ответ на: комментарий от anonymous 02.02.04 13:52:39 MSK

Конечно ... глупо было-бы .. ;))) Он говорит что не правильный syntax где-то .....

galchyonok ★★
(02.02.04 14:00:11 MSK) автор топика

Ответ на: комментарий от galchyonok 02.02.04 14:00:11 MSK

У меня под рукой таких классов нет, поэтому напишите, что для вышеупомянутых классов MUST/MAY.

anonymous
(02.02.04 14:03:38 MSK)

Ответ на: комментарий от anonymous 02.02.04 14:03:38 MSK

Для qmailUser:
 MUST: mail
 Superior: top
 Kind: Auxiliary

для  CourierMailAccount:
 MUST:
   mail
   homeDirectory
   uidNumber
   gidNumber
 Superior: top
 Kind: Auxiliary

И большая куча полей которые могут быть указанны ...

galchyonok ★★
(02.02.04 14:10:10 MSK) автор топика

Ответ на: комментарий от galchyonok 02.02.04 14:10:10 MSK

А это ничего, что пересекаются qmailUser и CourierMailAccount на mail? А что, если попробовать и убрать mail в одном из классов из MUST в MAY?

anonymous
(02.02.04 14:17:29 MSK)

Ответ на: комментарий от anonymous 02.02.04 14:17:29 MSK

Ну как-то не хорошо это ..... В пересечение ... вроде ни чего .. они же несут одинаковую ссмысловую нагрузку ...

galchyonok ★★
(02.02.04 14:21:59 MSK) автор топика

Ответ на: комментарий от galchyonok 02.02.04 14:21:59 MSK

Нашел более старый вариант схемы qmail.schema ... который скорее всего и использовался при создании how-to .. ;) Там есть описания: mailquota и mailsize ... весит всего 3,5kb (а вот самая последняя схема весила 8kb ...) из MUST: mail и uid остальное то-же ...

galchyonok ★★
(02.02.04 14:44:15 MSK) автор топика

Ответ на: комментарий от galchyonok 02.02.04 14:44:15 MSK

И ПО ПРЕЖНЕМУ НЕ РАБОТАЕТ!

galchyonok ★★
(02.02.04 14:45:07 MSK) автор топика

Ответ на: комментарий от galchyonok 02.02.04 14:45:07 MSK

Чуть поспав ... ;) Чуть подумав ...

почитав то что мне написали в другой конфиренции (по поводу структуры LDAP) взял и все сам сделал .. ;)

Всем спасибо ...

galchyonok ★★
(03.02.04 10:13:15 MSK) автор топика

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	undelete from ext2

Admin

настройки dialup server`a

→

Похожие темы