On Thu, 2008-05-22 at 14:56 +0200, Pierangelo Masarati wrote: > Vittore Zen wrote: > > > Ora sono alle prese con il diabolico schema microsoft. > > In particolare con: > > > > map attribute sAMAccountName uid > > In realta' credo che tu debba usare > > map attribute uid sAMAccountName > > ovvero esponi "uid" e lo trasformi in "sAMAccountName" per quanto > riguarda l'interazione che il proxy ha con AD. In questo caso non > occorre che l'attributo sia noto al proxy (al massimo ti becchi qualche > warning). > > > che genera un bel: destination attributeType 'sAMAccountName' is not > > defined in schema > > > > Ho provato a includere i vari microsoft.schema.... ma non vengono > > caricati a causa di AttributeType not found: "instanceType" > > Non esiste nessun microsoft.schema; una volta c'era in giro un file del > genere, che pero' slapd non ha mai potuto caricare. Per quanto ricordo, > era una specie di roadmap verso le cose che sarebbero state necessarie > per interagire con AD, ma dal momento che la maggior parte violano le > specifiche di LDAP nessuno se ne e' mai curato... > > > Come faccio per avere uno schema MS che funzioni? (penso che sia utile > > anche per rispondere alla domanda di openVPN postata poco prima) > > Ti scarichi lo schema da AD (devi leggere la subschemaSubentry) e poi a > mano ricostruisci quello che ti serve. Non credo che ci sia altro modo, > a meno che qualcun altro lo abbia gia' fatto e voglia condividerlo.
In samba4 c'e' vario materiale in proposito compresi tool per convertire i formati da openldap schema file a ldif per AD e viceversa. Simo.
_______________________________________________ OpenLDAP mailing list [email protected] https://www.sys-net.it/mailman/listinfo/openldap
