Il 18/05/2010 09:45, Mauro ha scritto: > 2010/5/18 Luca Scamoni <luca.scam...@gruppopa.it>: > >> Il 17/05/2010 20:37, Mauro ha scritto: >> >> 2010/5/17 Luca Scamoni <luca.scam...@gruppopa.it>: >> >> >> Il 17/05/2010 14:03, Mauro ha scritto: >> >> 2010/5/17 Luca Scamoni <luca.scam...@gruppopa.it>: >> >> >> Il 16/05/2010 21:02, Mauro ha scritto: >> >> 2010/5/16 Mirko ML <o...@klez.it>: >> >> >> Il 15/05/2010 14:26, Mauro ha scritto: >> >> >> Ho pensato di utilizzare VirtualMailAccount solo per sfruttare >> l'attributo accountActive ma visto che mi comporta tutti questi >> problemi mi sa che mi faccio uno schema custom inserendo gli attributi >> che mi servono. >> >> >> Se secondo te la soluzione migliore è questa ben venga :) >> >> >> Beh non saprei che altro fare poiche' inetOrgPerson ha degli attributi >> che sto utilizzando, mentre non ha altri attributi, vedi >> accountActive, che mi servono e che ha VirtualMailAccount. >> >> >> E quindi non capisco che problema ci sia a modificare le entries aggiungendo >> VirtualMailAccount... >> >> >> >> Allora, a me serve, ad esempio l'attributo employeeNumber, che trovo >> in inetOrgPerson. >> Aggiungo inetOrgPerson ed e' ok. >> Poi mi serve anche l'attributo accountActive che trovo in >> VirtualMailAccount. >> Aggiungo VirtualMailAccount ed ottengo l'errore che avevo postato >> all'inizio di questo thread. >> Quindi o uso inetOrgPerson oppure VirtualMailAccount e in questo caso >> devo rinunciare ad utilizzare l'attributo employeeNumber oppure >> accountActive. >> >> >> >> NO >> il fatto che ti dia errore non vuol dire che devi usare uno O l'altro: vuol >> dire che devi fare l'operazione giusta. >> >> >> L'operazione giusta dovrebbe essere quella di aggiungere la >> objectClass VirtualMailAccount a tutte le altre gia' presenti >> valorizzando gli attributi che sono obbligatori. >> >> >> >> Dato che non dici come fai a fare questa operazione (ne' quale versione di >> OpenLDAP adoperi) posso solo supporre che tu stia usando un qualche inutile >> tool grafico di gestione ldap >> Utilizzando i tool da linea di comando l'operazione è banale >> >> >> Utilizzo gq, un tool grafico in ambiente linux, come server openLDAP >> utilizzo slapd versione 2.4.11. >> Quindi pensi che il problema derivi da dei capricci di gq. >> Ora provo ad aggiungere la objectClass VirtualMailAccount valorizzando >> gli attributi obbligatori con ldapmodify. >> >> >> >> L'operazione giusta è quella di aggiungere l'objectClass VirtualMailAccount. >> Tutte le altre sono "ereditate" e quindi non occorre specificarle >> GQ era un bel progetto. Peccato che non sia mai stato aggiornato. Detto >> questo, usalo per fare browsing. Per il resto del sano scripting è meglio. >> Anche perchè molte possibilità che ti danno i tool di openldap in GQ non >> sono implementate (controlli, feature estese, ecc.) >> Ti do un hint: man ldapsearch cerca manageDSAit. Non è indicato nella >> manpage di ldapmodify ma funziona anche lì >> > Scusami ma devo essere rintronato. > Io ho gia' inetOrgPerson, se provo a sostituire VirtualMailAccount con > inetOrgPerson mi dice che manca la classe superiore, appunto > inetOrgOPerson. > Lascio inetOrgPerson. > Se aggiungo VirtualMailAccount valorizzando gli attributi obbligatori, come > qui: > > dn: uid=mauro,ou=People,dc=miodominio,dc=it > changetype: modify > add: objectClass > objectClass: VirtualMailAccount > - > add: vdHome > vdHome: /var/vmail/mauro > - > add: mailbox > mailbox: /var/vmail/mauro/Maildir > - > add: accountActive > accountActive: TRUE > - > add: delete > delete: FALSE > - > add: lastChange > lastChange: 1274173200 > > e poi faccio un ldapmodify -D cn=admin,dc=miodominio,dc=it -x -W -f file > mi dice: > ldap_modify: Cannot modify object class (69) > additional info: structural object class modification from > 'inetOrgPerson' to 'VirtualMailAccount' not allowed > > Non so piu' che fare. > Insomma non posso usare VirtualMailAccount se non con l'estensione che > hai detto? > > ESATTO. DEVI utilizzare l'estensione manageDSAit. Non capisco però che problemi ti fai a utilizzarla. L'estensione è solo un modo per dire a slapd: "guarda che sto facendo una cosa che tu non vuoi farmi fare, ma io la faccio lo stesso perchè so quello che sto facendo" Tutto qui.
-- /Luca Scamoni / *Gruppo Partners Associates* Tel. Milano +39 02 67380435* *- Udine +39 0432 689815 - Roma +39 06 54832300 Fax Milano +39 02 67386214 - Udine +39 0432 570120 - Roma +39 06 91659273 Cell. +39 348 0471710 Email: luca.scam...@gruppopa.it <mailto:luca.scam...@gruppopa.it> Sito: _www.GruppoPA.it_ <http://www.GruppoPA.it> Prima di stampare, pensa all'ambiente ** Think about the environment before printing
_______________________________________________ OpenLDAP mailing list OpenLDAP@mail.sys-net.it https://www.sys-net.it/mailman/listinfo/openldap
