Op 8 december 2009 14:30 schreef Sjoerd Hardeman < [email protected]> het volgende:
> Op 8 december 2009 12:31 schreef Sjoerd Hardeman < >>> [email protected] <mailto:[email protected]>> het >>> volgende: >>> >>> >>> Tha Docta schreef: >>>> >>>> Hallo, >>>> Op het moment dat er een nieuwe gebruiker aangemaakt wordt in >>>> LDAP wordt er gebruik gemaakt van het "account" object class >>>> maar, deze gebruikt niet de attributen die ik nodig heb. >>>> Het "posixAccount" object class doet dat wel maar ik krijg het >>>> niet voor elkaar om deze als default te gebruiken als er een >>>> nieuwe gebruiker aangemaakt moet worden. >>>> Kan iemand mij hierin op weg helpen ? >>>> >>> >>> In je /etc/ldap/slapd.conf, staat daar onder '#Schema and >>> objectClass definitions' het de regel >>> include /etc/ldap/schema/nis.schema >>> Dit schema bevat de posixAccount en posixGroup die je nodig hebt. >>> >> Tha Docta schreef: > > > Dat klopt maar deze gegevens worden niet gevuld/weggeschreven zodat ik > > deze later weer kan opvragen. Hoe zorg je er voor dat dit wel gebeurd? > Dan moet je het /etc/ldap/schema/nis.ldap importeren in je ldap-database. > Noot: maak wel eerst een backup van je config! > slapadd -v -l /etc/ldap/schema/nis.ldap > Ik weet niet of bestaande accounts daarna al automatisch de goede > attributen hebben. Anders kan je die vervolgens met de hand toevoegen. > Overigens is een ui voor ldap-management aan te raden. Ik ben zelf erg > gecharmeerd van de web-based 'ldap-account-manager'. > > Sjoerd > > PS1. Je hoeft me niet te cc-en, ik sta op de lijst. > PS2. De policy op deze lijst is om te bottom-posten. Ik vind dat in ieder > geval prettiger, dus van mij het verzoek je aan die policy te houden. > > Hallo, Als ik slapadd -v -l /etc/ldap/schema/nis.ldif uitvoer dan krijg ik de melding: - slapadd: line 1: database (dc=myndc,dc=hier) not configured to hold "cn=nis,cn=schema,cn=config" dus heb ik in nis.ldif dit : dn: cn=nis,cn=schema,cn=config objectClass: olcschemaConfig cn: nis aangepast naar: dn: dc=linux,dc=eu objectClass: dcObject En dan krijg ik de voglende melding: - slapadd: dn="dc=myndc,dc=hier" (line=1): (65) no structural object class provided Sjoerd Hardeman wrote: > > Dan moet je het /etc/ldap/schema/nis.ldap importeren in je ldap-database. > Noot: maak wel eerst een backup van je config! > slapadd -v -l /etc/ldap/schema/nis.ldap > Nog de -n0 optie nodig. Voor wat oudere openldap's (2.2, 2.3(?) debian etch) kan dit overigens niet met slapadd, maar moet je een schema via slapd.conf laden. De -n0 optie met of zonder geeft het zelfde resultaat. Ik heb Debian lenny draaien met Openldap 2.4.11. Sjoerd Hardeman wrote: > > Hoe zet je dat in LDAP? Met welke tool/programma? > Wat bedoel je? Mijn gebruikers maak ik aan via Webmin die geconfigureerd is met ldap (werkt als een zonnetje) of via phpldapadmin, dat is een web-management tooltje voor het beheren/wijzigen en aanmaken werk in LDAP. > De server moet het schema kennen. Hoe dat moet heb je al antwoord op. Klopt! Mvg, Roland
