Re: LDAP suite...
Le samedi 18 décembre 2004 à 13:34 +0100, Pascal BOYER a écrit :
>
> Alors voilà mon fichier ldif:
>
> # cat entree.ldif
>
> dn: cn=Pasca BOYER,ou=famille,ou=carnet d'adresses,dc=linuxorable,dc=net
> objectClass: top
Inutile et même conflictuel. Ton entrée n'est pas du tout à la racine,
d'après son dn:.
> objectClass: organizationalUnit
Inutile et même l'objet de l'erreur.
> objectClass: inetOrgPerson
> cn: Pascal BOYER
> gn: Pascal
> sn: BOYER
> mail: pascal@linuxorable.net
> postalAddress: 17 rue de mortillet
> l: Grenoble
\o/ un Grenoblois \o/ ;-)
Mais ça dépend de organizationalUnit...
> ou: addressbook
Inutile, car dépend de la classe organizationalUnit
> st: France
> postalCode: 38000
> telephoneNumber: 555-555-5555
> mobile: 555-555-5558
> homePhone: 555-555-5559
[...]
> 1°/ Comment je fais pour savoir de quelle objectClass dépend tel attribut ?
Il suffit de consulter les schémas les définissant et d'un peu
d'habitude.
> 2°/ Une fois que j'ai déterminé de quelle objectClass dépend tel attribut, que
> dois faire avec cette objectClass ? Je ne comprends pas quelles sont les
> objectClass qui doivent apparaitre dans les entrées, que se soit dans un
> fichier ldif ou avec phpldapadmin ? Parce qu'apparemment il n'y a pas besoin de
> mentionner toutes les objectClass.
top ne concerne que les entrées présentes à la racine. Vue ton
arborescence, dn: dc=linuxorable,dc=net uniquement.
De même organizationalUnit ne concerne que les entrées de type ou: :
- dn: ou=carnet d'adresses,dc=linuxorable,dc=net
- dn: ou=famille,ou=carnet d'adresses,dc=linuxorable,dc=net
- dn: ou=amis,ou=carnet d'adresses,dc=linuxorable,dc=net
Alors que ton entrée ne dépend que de la classe inetOrgPerson.
Sinon, je peux te conseiller un autre outil pour la gestion
d'utilisateurs LDAP et de leurs droits: GOsa
--
Raphaël 'SurcouF' Bordet
http://debianfr.net/ | surcouf at debianfr dot net
Reply to: