[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: posixAccount als default instellen



Op 8 december 2009 14:30 schreef Sjoerd Hardeman <sjoerd@lorentz.leidenuniv.nl> het volgende:
Op 8 december 2009 12:31 schreef Sjoerd Hardeman <sjoerd@lorentz.leidenuniv.nl <mailto:sjoerd@lorentz.leidenuniv.nl>> het volgende:


   Tha Docta schreef:

       Hallo,
       Op het moment dat er een nieuwe gebruiker aangemaakt wordt in
       LDAP wordt er gebruik gemaakt van het "account" object class
       maar, deze gebruikt niet de attributen die ik nodig heb.
       Het "posixAccount" object class doet dat wel maar ik krijg het
       niet voor elkaar om deze als default te gebruiken als er een
       nieuwe gebruiker aangemaakt moet worden.
       Kan iemand mij hierin op weg helpen ?

   In je /etc/ldap/slapd.conf, staat daar onder '#Schema and
   objectClass definitions' het de regel
    include         /etc/ldap/schema/nis.schema
   Dit schema bevat de posixAccount en posixGroup die je nodig hebt.
Tha Docta schreef:

> Dat klopt maar deze gegevens worden niet gevuld/weggeschreven zodat ik
> deze later weer kan opvragen. Hoe zorg je er voor dat dit wel gebeurd?
Dan moet je het /etc/ldap/schema/nis.ldap importeren in je ldap-database. Noot: maak wel eerst een backup van je config!
 slapadd -v -l /etc/ldap/schema/nis.ldap
Ik weet niet of bestaande accounts daarna al automatisch de goede attributen hebben. Anders kan je die vervolgens met de hand toevoegen. Overigens is een ui voor ldap-management aan te raden. Ik ben zelf erg gecharmeerd van de web-based 'ldap-account-manager'.

Sjoerd

PS1. Je hoeft me niet te cc-en, ik sta op de lijst.
PS2. De policy op deze lijst is om te bottom-posten. Ik vind dat in ieder geval prettiger, dus van mij het verzoek je aan die policy te houden.


Hallo, 

Als ik slapadd -v -l /etc/ldap/schema/nis.ldif uitvoer dan krijg ik de melding:

- slapadd: line 1: database (dc=myndc,dc=hier) not configured to hold "cn=nis,cn=schema,cn=config"

dus heb ik in nis.ldif dit :

dn: cn=nis,cn=schema,cn=config
objectClass: olcschemaConfig
cn: nis

aangepast naar:

dn: dc=linux,dc=eu
objectClass: dcObject

En dan krijg ik de voglende melding:

- slapadd: dn="dc=myndc,dc=hier" (line=1): (65) no structural object class provided

Sjoerd Hardeman wrote:

Dan moet je het /etc/ldap/schema/nis.ldap importeren in je ldap-database. Noot: maak wel eerst een backup van je config!
 slapadd -v -l /etc/ldap/schema/nis.ldap 
Nog de -n0 optie nodig.
Voor wat oudere openldap's (2.2, 2.3(?) debian etch) kan dit overigens niet met slapadd, maar moet je een schema via slapd.conf laden.

De -n0 optie  met of zonder geeft het zelfde resultaat. Ik heb Debian lenny draaien met Openldap 2.4.11.

Sjoerd Hardeman wrote:

Hoe zet je dat in LDAP? Met welke tool/programma?

Wat bedoel je? Mijn gebruikers maak ik aan via Webmin die geconfigureerd is met ldap (werkt als een zonnetje) of via phpldapadmin, dat is een web-management tooltje voor het beheren/wijzigen en aanmaken werk in LDAP.
 
 De server moet het schema kennen. Hoe dat moet heb je al antwoord op.

Klopt! 


Mvg, 

Roland
Reply to: