ldap: Кастомные атрибуты записей

Похоже в 2.4 серьезные отличия от 2.3 в плане ldap-схем... Ты меня напугал, не буду обновляться.

Погляди тут, похоже, решение: http://serverfault.com/questions/272125/how-do-i-install-a-new-schema-for-ope...

А ты схему-то модифицировал, которая в конфиге подсасывается?

ldapadd -x -D «cn=admin,dc=example,dc=ru» -W -f access.ldif

Кто вам сказал, что этот DN имеет право вносить изменения в cn=config,cn=schema,*? O_o

Правильно - никто. О чём openldap вам и сообщает.

Самый простой способ, раз уж вы не понимаете, что делаете - это конвертнуть правильно настроенный вами «старый» slapd.conf в slapd.d

http://www.zytrax.com/books/ldap/ch6/slapd-config.html#convert

Погляди тут, похоже, решение

Тут совсем о другом.

ldapadd -x -D «cn=admin,dc=example,dc=ru» -W -f access.ldif

-D"cn=admin,cn=config", не?

А ты схему-то модифицировал, которая в конфиге подсасывается?

Учтони, пожалуйста, не совсем понял вопроса

Кто вам сказал, что этот DN имеет право вносить изменения в cn=config,cn=schema,*? O_o

Интернеты же, не сам уж точно придумал %)

Самый простой способ, раз уж вы не понимаете, что делаете - это конвертнуть правильно настроенный вами «старый» slapd.conf в slapd.d

Эх если бы я знал, что так получится, сохранил бы старый конфиг. Думал опять в два счета замучу :)

-D"cn=admin,cn=config", не?

Сейчас попробую, спасибо за совет!

-D"cn=admin,cn=config", не?

ldap_bind: Invalid credentials (49)

И я даже догадываюсь из-за чего это может быть - записи «cn=admin,cn=config» нет, он просит пароль от фиг знает чего, не?

надо через сасл подключаться. убери -x

надо через сасл подключаться. убери -x

Всё равно требует пароль, ввожу от «cn=admin,dc=example,dc=ru» и понятное дело не подходит.

Может, надо сначала установить пароль для «cn=admin,cn=config» каким-то образом в /etc/ldap/slapd.d/*?

под рукой нет ничего попробовать, а склероз что-то подсказывает, что эта запись, типа, встроенная что-ли.
и пароль к ней ты задаешь как раз при создании дерева. как быть потом, если потерял/забыл/етц - не знаю..

на-ка!
http://ubuntuforums.org/showthread.php?t=1515119

не вчитывался, но, кажется, оно!

на-ка! http://ubuntuforums.org/showthread.php?t=1515119

Попозже вкурю, что там и обязательно отпишусь по результатам! Спасибо :)

окей, договорились ;)

там про установку пароля для cn=admin,cn=config )

Всё равно требует пароль

Вы должны его задать сначала, потому что прежде, чем делать, чтением документации вы не озаботились.

прежде, чем делать, чтением документации вы не озаботились.

Я не лентяй или попрошайка, столько уже перечитал, что голова кругом идёт! Сорри

Спасибо, дружище! По указанной ссылке нужная информация, добавил схему свою, теперь у меня

ldap_add: Object class violation (65)
        additional info: no structural object class provided

И тебе zgen спасибо за помощь!

В общем всем спасибо, ребят :)

Ах я олень, objectClass: access забыл указать свой только что добавленный, сейчас должно быть всё гуд ;)

Вот у меня всё через жопу %)

ldap_add: Invalid syntax (21)
        additional info: objectClass: value #1 invalid per syntax

objectClass: access

/etc/ldap/slapd.d/cn=config/cn=schema/cn={4}access.ldif

dn: cn={4}access
objectClass: olcSchemaConfig
cn: {4}access
olcAttributeTypes: {0}( 1.3.6.1.4.1.42.2.27.4.1.6 NAME 'domain' DESC 'Domain n
 ame for access levels'EQUALITY caseExactMatch SYNTAX 1.3.6.1.4.1.1466.115.121
 .1.15 SINGLE-VALUE )
olcAttributeTypes: {1}( 1.3.6.1.4.1.42.2.27.4.1.7 NAME 'developers' DESC 'Deve
 lopers name for access levels'EQUALITY caseExactMatch SYNTAX 1.3.6.1.4.1.1466
 .115.121.1.15 SINGLE-VALUE )
structuralObjectClass: olcSchemaConfig
entryUUID: b33afedc-3386-1031-96b6-41c770955326
creatorsName: gidNumber=0+uidNumber=0,cn=peercred,cn=external,cn=auth
createTimestamp: 20120516093855Z
entryCSN: 20120516093855.944429Z#000000#000#000000
modifiersName: gidNumber=0+uidNumber=0,cn=peercred,cn=external,cn=auth
modifyTimestamp: 20120516093855Z

Пните, пожалуйста, в нужную сторону что читать, не на общий ман только.

Хочется хотя бы кое-как самому разобраться, спасибо!

нет, как раз об этом там говорится как установить пароль для cn=admin,cn=config и засунуть свою схему

Только у ТС теперь новая проблема. 2ТС: Возможно, стоит указать атрибут olcObjectClasses в своей схеме?

LDAP Error Code 21 - objectClass: value #3 invalid per syntax

нет, как раз об этом там говорится как установить пароль

для тех, кто в танке еще раз

У ТС теперь новая проблема. Исходная проблема с недостаточными правами уже решена

Вот так:

olcAttributeTypes: {0}( 1.3.6.1.4.1.42.2.27.4.1.6 NAME 'olcObjectClasses' DESC 'for access levels'EQUALITY caseExactMatch SYNTAX 1.3.6.1.4.1.1466.115.121
 .1.15 SINGLE-VALUE )

dn: cn=radio@radio.example.ru,ou=access,dc=example,dc=ru
objectClass: top
objectClass: access
cn: radio@radio.example.ru
uid: radio
domain: radio.example.ru

Так примерно:

olcObjectClasses: ( 2.16.840.1.113730.3.2.2 NAME 'access' ...)

Погляди любой ldif любой схемы, там этот olcObjectClasses есть всегда.

Был бы ты девушкой, я бы тебя расцеловал :) Тем более с одного города ;) Спасибо, всё получилось. Описал класс, атрибуты доступные и запись добавилась!