2010/5/14 Luca Scamoni <luca.scam...@gruppopa.it>: > Il 14/05/2010 14:16, Mauro ha scritto: > > 2010/5/14 Luca Scamoni <luca.scam...@gruppopa.it>: > > > Il 14/05/2010 13:39, Mirko ML ha scritto: > > Il 14/05/2010 13:32, Mauro ha scritto: > [...] > > > Appunto, allora perche' quell'errore? > Io interpreto SUP inetOrgPerson come classe padre, che quindi deve > esserci per poter utilizzare VirtualMailAccount. > Sbaglio? > > > nella dichiarazione del dn non serve che metti come objectclass > Inetorgperson, ma solo VirtualMailAccount > un ldapsearch deve tornarti una cosa simile a quella dell'esempio della > mail precedente e che trovi anche negli esempi di phamm > > > > L'errore non nasce dalla definizione dell'objectclass nello schema ma dal > suo uso > Nello schema posso mettere quante objectclass strutturali voglio ma per il > directory importano solo quelle che effettivamente adopero > Qui il problema è che nel directory esistono già degli oggetti con > objectclass strutturale inetOrgPerson a cui si vuole aggiungere una nuova > objectclass strutturale da essa derivata. > Il problema non ce l'hai con gli oggeti creati ex-novo ma con quelli > esistenti che vai a modificare. In questo caso l'operazione di ldapmodify > fallisce perchè si cerca di modificare l'attributo structuralObjectClass e > questo NON è permesso se non utilizzando l'estensione manageDSAit > > > Puoi parlare piu' terra a terra? > Le due objectClass le posso utilizzare assieme oppure no? Senza estensioni. > Noto che entrambe definiscono l'attributo mail, che da me risulta > valorizzato. > E' questo il problema? > Perdona la mia ignoranza. > > > > Confesso che più terra terra di così ho dei problemi... > Dunque... > nella definizione degli oggetti occorre UNA e UNA SOLA objectclass > strutturale e un qualsivoglia numero di objectclass ausiliarie. > Per la proprietà di ereditarietà un oggetto definito da una objectclass > strutturale eredita tutte le caratteristiche delle objectclass padre. > Ricordate che una objectclass strutturale "derivata" da un'altra può solo > "aumentare" la objectclass padre. > Virtualmailaccount è di per sè sufficiente a definire un oggetto perchè in > realtà porta con se tutta la definizione dei suoi genitori. > Se tu crei un oggetto nuovo e dici che la sua objectclass è > virtualmailaccount non ci sono problemi. > Se tu cerchi di modificare un oggetto esistente aggiungendo l'objectclass > virtualmailaccount il DSA deve intervenire modificando l'attributo > operazionale structuralobjectclass e questo NON è permesso, normalmente, per > motivi di sicurezza. Per fargli accettare la modifica DEVI aggiungere > all'operazione di ldapmodify l'estensione manageDSAit.
Ho pensato di utilizzare VirtualMailAccount solo per sfruttare l'attributo accountActive ma visto che mi comporta tutti questi problemi mi sa che mi faccio uno schema custom inserendo gli attributi che mi servono. _______________________________________________ OpenLDAP mailing list OpenLDAP@mail.sys-net.it https://www.sys-net.it/mailman/listinfo/openldap
