Giuseppe "Gippa" Paterno' wrote:
Prima che mi risponda qualcuno, sto tentando di usare l'overlay
translucent... non so se e' la strada giusta.
Potrebbe. In OpenLDAP 2.3, l'overlay translucent consente di avere, per
entries remote (su AD, nel tuo caso) un po' di attributi aggiuntivi
(ovvero non gia' presenti in remoto) messi nel database locale. Questi
attributi vengono aggiunti alle entry che ti sono ritornate da una
richiesta dirottata sul server remoto. Questo significa che attributi
locali nel filtro non vengono usati nella ricerca.
In OpenLDAP 2.4 questa limitazione e' stata rimossa, previa
configurazione di quali attributi devono essere considerati locali e/o
remoti nel filtro.
Ho un AD a casa e una VM con OpenLDAP 2.3.39 ricompilato.
Sono riuscito a fare queries sul mio active directory, ma sembra che
"translucent" non digerisca le modifiche:
------------------------------------------------------------------------------------------------------------------------------------------------
ldapmodify -h 172.16.168.129 -x -W -D
"cn=Administrator,cn=Users,dc=garl,dc=it"
Enter LDAP Password:
dn: cn=Mario Rossi,cn=Users,dc=garl,dc=it
changetype: add
add: homeDirectory
homeDirectory: /home/mrossi
adding new entry "cn=Mario Rossi,cn=Users,dc=garl,dc=it"
ldap_add: Undefined attribute type (17)
additional info: add: attribute type undefined
------------------------------------------------------------------------------------------------------------------------------------------------
Questo credo che non c'entri niente con slapo-translucent; probabilmente
l'attributo "homeDirectory" non e' definito. Hai incluso "nis.schema"?
In realta' ho anche fatto un slapadd con le modifiche che mi servivano,
e mi fa il merge delle informazioni...
pero' non posso farlo ogni volta a mano da slapadd ....
Questo il mio slapd.conf:
------------------------------------------------------------------------------------------------------------------------------------------------
include /usr/local/ldap/etc/openldap/schema/core.schema
include /usr/local/ldap/etc/openldap/schema/cosine.schema
include /usr/local/ldap/etc/openldap/schema/inetorgperson.schema
include /usr/local/ldap/etc/openldap/schema/nis.schema
database ldbm
suffix "dc=garl,dc=it"
rootdn "cn=Administrator,cn=Users,dc=garl,dc=it"
rootpw administrator
overlay translucent
uri "ldap://10.10.10.10/";
idassert-bind bindmethod=simple
binddn="CN=proxyuser,CN=Users,DC=garl,DC=it" credentials="proxyuser"
lastmod off
overlay rwm
L'uso di slapo-rwm assieme a slapo-translucent potrebbe essere
"instabile", specialmente in OpenLDAP 2.3. Ti consiglio caldamente di
provare OpenLDAP 2.4, nel quale slapo-rwm e' stato ampiamente riscritto.
Cosi' a caldo non ti so dire se la cosa e' risolutiva, ma potrebbe
essere un problema.
rwm-map objectclass * *
rwm-map attribute cn cn
rwm-map attribute sn sn
rwm-map attribute samaccountname uid
#rwm-map attribute *
directory /usr/local/ldap/var/openldap-data
index objectClass eq
------------------------------------------------------------------------------------------------------------------------------------------------
Ciao, p.
Ing. Pierangelo Masarati
OpenLDAP Core Team
SysNet s.r.l.
via Dossi, 8 - 27100 Pavia - ITALIA
http://www.sys-net.it
---------------------------------------
Office: +39 02 23998309
Mobile: +39 333 4963172
Email: [EMAIL PROTECTED]
---------------------------------------
_______________________________________________
OpenLDAP mailing list
[email protected]
https://www.sys-net.it/mailman/listinfo/openldap
