Vittore Zen wrote:
Ora sono alle prese con il diabolico schema microsoft.
In particolare con:
map attribute sAMAccountName uid
In realta' credo che tu debba usare
map attribute uid sAMAccountName
ovvero esponi "uid" e lo trasformi in "sAMAccountName" per quanto
riguarda l'interazione che il proxy ha con AD. In questo caso non
occorre che l'attributo sia noto al proxy (al massimo ti becchi qualche
warning).
che genera un bel: destination attributeType 'sAMAccountName' is not
defined in schema
Ho provato a includere i vari microsoft.schema.... ma non vengono
caricati a causa di AttributeType not found: "instanceType"
Non esiste nessun microsoft.schema; una volta c'era in giro un file del
genere, che pero' slapd non ha mai potuto caricare. Per quanto ricordo,
era una specie di roadmap verso le cose che sarebbero state necessarie
per interagire con AD, ma dal momento che la maggior parte violano le
specifiche di LDAP nessuno se ne e' mai curato...
Come faccio per avere uno schema MS che funzioni? (penso che sia utile
anche per rispondere alla domanda di openVPN postata poco prima)
Ti scarichi lo schema da AD (devi leggere la subschemaSubentry) e poi a
mano ricostruisci quello che ti serve. Non credo che ci sia altro modo,
a meno che qualcun altro lo abbia gia' fatto e voglia condividerlo.
Ciao, p.
Ing. Pierangelo Masarati
OpenLDAP Core Team
SysNet s.r.l.
via Dossi, 8 - 27100 Pavia - ITALIA
http://www.sys-net.it
---------------------------------------
Office: +39 02 23998309
Mobile: +39 333 4963172
Email: [EMAIL PROTECTED]
---------------------------------------
_______________________________________________
OpenLDAP mailing list
[email protected]
https://www.sys-net.it/mailman/listinfo/openldap
