Re: LDAP y schema's
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Hola
On Wednesday 23 October 2002 19:28, Saxa Egea wrote:
> El problema esta en q el fichero LDIF contiene "oc" y "aci" que OpenLDAP
> no sabe como trabajar con ellos y te da un "objectclass violation" y
> "unknown type"...
Las objectclass nuevas evidentemente serán las de messaging nativas, o alguna
parte de la configuración del netscaperoot si es que estás intentando que
messaging almacene su configuración allí
Las acis supongo que sea algún atributo aci que esté definido por alguna
objectclass nativa de netscape, que no te aportará tampoco el schema de
messaging pero que puede que si necesite para funcionar, pero ten en cuenta
que es la forma de gestionar los permisos sobre ramas de netscape y que es
muy probable que bajo un openLDAP te resulten totalmente inútiles.
>
> Necesito el "ns-msg.schema" por llamarlo de alguna manera.
Ese tienes que poder sacarlo de messaging mismo, ten en cuenta que si durante
la instalación te ofrece la posibilidad, ( de hecho chequea y si no es así
te obliga a parchear ) de parchear el esquema del directory server para
soportar messaging, tiene que tener esa información almacenada.
En cualquier caso dudo que el atributo aci esté definido dentro del esquema de
messaging, suena mucho más probable que pertenezca al esquema nativo de
directory server, con lo que vas a necesitarlo también, mucho más si quieres
utilizar openLDAP para almacenar el netscaperoot.
Supongo que sabes que en el directorio conf de un directory server puedes
encontrar las definiciones para las objectclass y los atributos soportados,
dentro de ( hablo de memoria ) slapd.oc.conf slapd.at.conf y tus
actualizaciones en el slapd.at.users y slapd.oc.users, esto como bien dices
me da que está definido para la versión 2 del protocolo LDAP ( o asi sucedía
en directory server 4.11 ( lo último que yo he tocado ) ).
En cualquier caso puede ser complicado, forzar un cambio de versión de
protocolo LDAP, aunque sea hacia arriba... me explico, si messaging trabaja
con la versión 2 del protocolo LDAP no forzaría nunca a la aplicación a
utilizar un directorio que espere v3.
El esquema de todas formas debería ser accesible mediante una petición con un
scope de base y una base de busqueda de cn=schema:
ldapsearch -h server -p 389 -s base -b cn=schema objectclass=*
( no estoy seguro de si es un standard ya desde v2 pero todos los servidores
de v3 deberían soportarlo, de la misma manera que el context prefix entre
bases que conviven en el mismo directorio )
Como alternativa, supongo que te la has planteado ya te contaré que algo
similar tuvimos que hacer con el injoinDirectoryServer y el Metadirectorio de
Critical Path y la solución más razonable, aunque no muy limpia, fue
deshabilitar el chequeo de esquema en openLDAP, con lo que desaparecen los
errores.
Si de todo esto no sacas nada en claro , aunque tedioso es bastante sencillo
generar entradas para un directorio v3, por si acaso te recomiendo una vuelta
por: http://ldap.akbkhome.com/
Suerte y un saludo
Victor
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.0.6 (GNU/Linux)
Comment: For info see http://www.gnupg.org
iD8DBQE9t7OhEzqHF8R72ekRAkj4AKCbwpQrgUaZMpDwfPQh0baBxdtxUACdF6Jb
RlmXMtUSNsnEbg3pZvPP9KQ=
=6ch6
-----END PGP SIGNATURE-----
Reply to: