Pierangelo Masarati wrote:
Vittore Zen wrote:
Ora sono alle prese con il diabolico schema microsoft.
In particolare con:
map attribute sAMAccountName uid
In realta' credo che tu debba usare
map attribute uid sAMAccountName
ovvero esponi "uid" e lo trasformi in "sAMAccountName" per quanto
riguarda l'interazione che il proxy ha con AD. In questo caso non
occorre che l'attributo sia noto al proxy (al massimo ti becchi
qualche warning).
che genera un bel: destination attributeType 'sAMAccountName' is not
defined in schema
Ho provato a includere i vari microsoft.schema.... ma non vengono
caricati a causa di AttributeType not found: "instanceType"
Non esiste nessun microsoft.schema; una volta c'era in giro un file
del genere, che pero' slapd non ha mai potuto caricare. Per quanto
ricordo, era una specie di roadmap verso le cose che sarebbero state
necessarie per interagire con AD, ma dal momento che la maggior parte
violano le specifiche di LDAP nessuno se ne e' mai curato...
confermo. forse c'e' ancora qualcosa nell'attic del cvs di openldap.
Come faccio per avere uno schema MS che funzioni? (penso che sia utile
anche per rispondere alla domanda di openVPN postata poco prima)
Ti scarichi lo schema da AD (devi leggere la subschemaSubentry) e poi
a mano ricostruisci quello che ti serve. Non credo che ci sia altro
modo, a meno che qualcun altro lo abbia gia' fatto e voglia condividerlo.
Ing. Luca Scamoni
Responsabile Ricerca e Sviluppo
SysNet s.r.l.
via Dossi, 8 - 27100 Pavia - ITALIA
http://www.sys-net.it
-----------------------------------
Office: +39 0382 573859 (137)
Mobile: +39 347 1014425
Email: [EMAIL PROTECTED]
-----------------------------------
_______________________________________________
OpenLDAP mailing list
[email protected]
https://www.sys-net.it/mailman/listinfo/openldap
