Re: [OpenLDAP] cosa significa?

2010-05-18 Per discussione Mauro 
On 18 May 2010 14:08, Luca Scamoni  wrote:
> Il 18/05/2010 13:52, Mauro ha scritto:
>
> 2010/5/18 Luca Scamoni :
>
>
> Si ma quello che non capisco e':
> se per usare VirtualMailAccount e' richiesta anche inetOrgPerson
> altrimenti mi dice "missing superior class" perche' mi da errore.
> Perche' non me lo fa fare se lui stesso richiede inetOrgPerson.
>
>
>
> ??
>
>
> Questo e' ldif:
>
> dn: uid=xxx,ou=People,dc=miodominio,dc=it
> gidNumber: 1004
> cn: xxx
> homeDirectory: /var/vmail/xxx
> employeeNumber: 111
> uid: mauro.test
> mail: x...@miodominio.it
> sn: xxx
> description: prova
> uidNumber: 1004
> objectClass: top
> objectClass: person
> objectClass: organizationalPerson
> objectClass: inetOrgPerson
> objectClass: posixAccount
> employeeType: prova
>
> Se tento di aggiungere la objectClass VirtualMailAccount mi dice:
>
> ldap_modify: Cannot modify object class (69)
>   additional info: structural object class modification from
> 'inetOrgPerson' to 'VirtualMailAccount' not allowed
>
>
>
> Mi sembra che ci sia una bella differenza tra il messaggio qui sopra e
> quello che hai scritto prima.
> Non vedo nessun "missing superior class" in questo errore...

Nel senso che come ulteriore prova ho cercato di sostituire
inetOrgPerson con VirtualMailAccount ed e' saltato fuori l'errore:
"missing superior class".
Che trovo giusto poiche' nel file schema leggo:

objectclass ( 1.3.6.1.4.1.22339.1.2.1 NAME 'VirtualMailAccount'
SUP inetOrgPerson STRUCTURAL
___
OpenLDAP mailing list
OpenLDAP@mail.sys-net.it
https://www.sys-net.it/mailman/listinfo/openldap

Re: [OpenLDAP] cosa significa?

2010-05-18 Per discussione Luca Scamoni 
Il 18/05/2010 13:52, Mauro ha scritto:
> 2010/5/18 Luca Scamoni :
>   
>> Si ma quello che non capisco e':
>> se per usare VirtualMailAccount e' richiesta anche inetOrgPerson
>> altrimenti mi dice "missing superior class" perche' mi da errore.
>> Perche' non me lo fa fare se lui stesso richiede inetOrgPerson.
>>
>>
>>
>> ??
>> 
> Questo e' ldif:
>
> dn: uid=xxx,ou=People,dc=miodominio,dc=it
> gidNumber: 1004
> cn: xxx
> homeDirectory: /var/vmail/xxx
> employeeNumber: 111
> uid: mauro.test
> mail: x...@miodominio.it
> sn: xxx
> description: prova
> uidNumber: 1004
> objectClass: top
> objectClass: person
> objectClass: organizationalPerson
> objectClass: inetOrgPerson
> objectClass: posixAccount
> employeeType: prova
>
> Se tento di aggiungere la objectClass VirtualMailAccount mi dice:
>
> ldap_modify: Cannot modify object class (69)
>   additional info: structural object class modification from
> 'inetOrgPerson' to 'VirtualMailAccount' not allowed
>
>   
Mi sembra che ci sia una bella differenza tra il messaggio qui sopra e
quello che hai scritto prima.
Non vedo nessun "missing superior class" in questo errore...


-- 

/Luca Scamoni
/
*Gruppo Partners Associates*
Tel. Milano +39 02 67380435* *- Udine +39 0432 689815 - Roma +39 06 54832300
Fax Milano +39 02 67386214 - Udine +39 0432 570120 - Roma +39 06 91659273
Cell. +39 348 0471710
Email: luca.scam...@gruppopa.it 
Sito: _www.GruppoPA.it_  


Prima di stampare, pensa all'ambiente ** Think about the environment
before printing

___
OpenLDAP mailing list
OpenLDAP@mail.sys-net.it
https://www.sys-net.it/mailman/listinfo/openldap

Re: [OpenLDAP] cosa significa?

2010-05-18 Per discussione Mauro 
2010/5/18 Luca Scamoni :
> Il 18/05/2010 10:24, Mauro ha scritto:
>
> 2010/5/18 Luca Scamoni :
>
>
>
> ESATTO. DEVI utilizzare l'estensione manageDSAit. Non capisco però che
> problemi ti fai a utilizzarla.
> L'estensione è solo un modo per dire a slapd: "guarda che sto facendo una
> cosa che tu non vuoi farmi fare, ma io la faccio lo stesso perchè so quello
> che sto facendo"
>
>
> Si ma quello che non capisco e':
> se per usare VirtualMailAccount e' richiesta anche inetOrgPerson
> altrimenti mi dice "missing superior class" perche' mi da errore.
> Perche' non me lo fa fare se lui stesso richiede inetOrgPerson.
>
>
>
> ??

Questo e' ldif:

dn: uid=xxx,ou=People,dc=miodominio,dc=it
gidNumber: 1004
cn: xxx
homeDirectory: /var/vmail/xxx
employeeNumber: 111
uid: mauro.test
mail: x...@miodominio.it
sn: xxx
description: prova
uidNumber: 1004
objectClass: top
objectClass: person
objectClass: organizationalPerson
objectClass: inetOrgPerson
objectClass: posixAccount
employeeType: prova

Se tento di aggiungere la objectClass VirtualMailAccount mi dice:

ldap_modify: Cannot modify object class (69)
additional info: structural object class modification from
'inetOrgPerson' to 'VirtualMailAccount' not allowed

___
OpenLDAP mailing list
OpenLDAP@mail.sys-net.it
https://www.sys-net.it/mailman/listinfo/openldap

Re: [OpenLDAP] cosa significa?

2010-05-18 Per discussione Mauro 
2010/5/18 Luca Scamoni :
> Il 18/05/2010 10:24, Mauro ha scritto:
>
> 2010/5/18 Luca Scamoni :
>
>
>
> ESATTO. DEVI utilizzare l'estensione manageDSAit. Non capisco però che
> problemi ti fai a utilizzarla.
> L'estensione è solo un modo per dire a slapd: "guarda che sto facendo una
> cosa che tu non vuoi farmi fare, ma io la faccio lo stesso perchè so quello
> che sto facendo"
>
>
> Si ma quello che non capisco e':
> se per usare VirtualMailAccount e' richiesta anche inetOrgPerson
> altrimenti mi dice "missing superior class" perche' mi da errore.
> Perche' non me lo fa fare se lui stesso richiede inetOrgPerson.
>
>
>
> ??

Cosa non ti e' chiaro.

___
OpenLDAP mailing list
OpenLDAP@mail.sys-net.it
https://www.sys-net.it/mailman/listinfo/openldap

Re: [OpenLDAP] cosa significa?

2010-05-18 Per discussione Luca Scamoni 
Il 18/05/2010 10:24, Mauro ha scritto:
> 2010/5/18 Luca Scamoni :
>
>   
>> ESATTO. DEVI utilizzare l'estensione manageDSAit. Non capisco però che
>> problemi ti fai a utilizzarla.
>> L'estensione è solo un modo per dire a slapd: "guarda che sto facendo una
>> cosa che tu non vuoi farmi fare, ma io la faccio lo stesso perchè so quello
>> che sto facendo"
>> 
> Si ma quello che non capisco e':
> se per usare VirtualMailAccount e' richiesta anche inetOrgPerson
> altrimenti mi dice "missing superior class" perche' mi da errore.
> Perche' non me lo fa fare se lui stesso richiede inetOrgPerson.
>
>   
??

-- 

/Luca Scamoni
/
*Gruppo Partners Associates*
Tel. Milano +39 02 67380435* *- Udine +39 0432 689815 - Roma +39 06 54832300
Fax Milano +39 02 67386214 - Udine +39 0432 570120 - Roma +39 06 91659273
Cell. +39 348 0471710
Email: luca.scam...@gruppopa.it 
Sito: _www.GruppoPA.it_  


Prima di stampare, pensa all'ambiente ** Think about the environment
before printing

___
OpenLDAP mailing list
OpenLDAP@mail.sys-net.it
https://www.sys-net.it/mailman/listinfo/openldap

Re: [OpenLDAP] cosa significa?

2010-05-18 Per discussione Mauro 
2010/5/18 Luca Scamoni :

> ESATTO. DEVI utilizzare l'estensione manageDSAit. Non capisco però che
> problemi ti fai a utilizzarla.
> L'estensione è solo un modo per dire a slapd: "guarda che sto facendo una
> cosa che tu non vuoi farmi fare, ma io la faccio lo stesso perchè so quello
> che sto facendo"

Si ma quello che non capisco e':
se per usare VirtualMailAccount e' richiesta anche inetOrgPerson
altrimenti mi dice "missing superior class" perche' mi da errore.
Perche' non me lo fa fare se lui stesso richiede inetOrgPerson.

___
OpenLDAP mailing list
OpenLDAP@mail.sys-net.it
https://www.sys-net.it/mailman/listinfo/openldap

Re: [OpenLDAP] cosa significa?

2010-05-18 Per discussione Luca Scamoni 
Il 18/05/2010 09:45, Mauro ha scritto:
> 2010/5/18 Luca Scamoni :
>   
>> Il 17/05/2010 20:37, Mauro ha scritto:
>>
>> 2010/5/17 Luca Scamoni :
>>
>>
>> Il 17/05/2010 14:03, Mauro ha scritto:
>>
>> 2010/5/17 Luca Scamoni :
>>
>>
>> Il 16/05/2010 21:02, Mauro ha scritto:
>>
>> 2010/5/16 Mirko ML :
>>
>>
>> Il 15/05/2010 14:26, Mauro ha scritto:
>>
>>
>> Ho pensato di utilizzare VirtualMailAccount solo per sfruttare
>> l'attributo accountActive ma visto che mi comporta tutti questi
>> problemi mi sa che mi faccio uno schema custom inserendo gli attributi
>> che mi servono.
>>
>>
>> Se secondo te la soluzione migliore è questa ben venga :)
>>
>>
>> Beh non saprei che altro fare poiche' inetOrgPerson ha degli attributi
>> che sto utilizzando, mentre non ha altri attributi, vedi
>> accountActive, che mi servono e che ha VirtualMailAccount.
>>
>>
>> E quindi non capisco che problema ci sia a modificare le entries aggiungendo
>> VirtualMailAccount...
>>
>>
>>
>> Allora, a me serve, ad esempio l'attributo employeeNumber, che trovo
>> in inetOrgPerson.
>> Aggiungo inetOrgPerson ed e' ok.
>> Poi mi serve anche l'attributo accountActive che trovo in
>> VirtualMailAccount.
>> Aggiungo VirtualMailAccount ed ottengo l'errore che avevo postato
>> all'inizio di questo thread.
>> Quindi o uso inetOrgPerson oppure VirtualMailAccount e in questo caso
>> devo rinunciare ad utilizzare l'attributo employeeNumber oppure
>> accountActive.
>>
>>
>>
>> NO
>> il fatto che ti dia errore non vuol dire che devi usare uno O l'altro: vuol
>> dire che devi fare l'operazione giusta.
>>
>>
>> L'operazione giusta dovrebbe essere quella di aggiungere la
>> objectClass VirtualMailAccount a tutte le altre gia' presenti
>> valorizzando gli attributi che sono obbligatori.
>>
>>
>>
>> Dato che non dici come fai a fare questa operazione (ne' quale versione di
>> OpenLDAP adoperi) posso solo supporre che tu stia usando un qualche inutile
>> tool grafico di gestione ldap
>> Utilizzando i tool da linea di comando l'operazione è banale
>>
>>
>> Utilizzo gq, un tool grafico in ambiente linux, come server openLDAP
>> utilizzo slapd versione 2.4.11.
>> Quindi pensi che il problema derivi da dei capricci di gq.
>> Ora provo ad aggiungere la objectClass VirtualMailAccount valorizzando
>> gli attributi obbligatori con ldapmodify.
>>
>>
>>
>> L'operazione giusta è quella di aggiungere l'objectClass VirtualMailAccount.
>> Tutte le altre sono "ereditate" e quindi non occorre specificarle
>> GQ era un bel progetto. Peccato che non sia mai stato aggiornato. Detto
>> questo, usalo per fare browsing. Per il resto del sano scripting è meglio.
>> Anche perchè molte possibilità che ti danno i tool di openldap in GQ non
>> sono implementate (controlli, feature estese, ecc.)
>> Ti do un hint: man ldapsearch cerca manageDSAit. Non è indicato nella
>> manpage di ldapmodify ma funziona anche lì
>> 
> Scusami ma devo essere rintronato.
> Io ho gia' inetOrgPerson, se provo a sostituire VirtualMailAccount con
> inetOrgPerson mi dice che manca la classe superiore, appunto
> inetOrgOPerson.
> Lascio inetOrgPerson.
> Se aggiungo VirtualMailAccount valorizzando gli attributi obbligatori, come 
> qui:
>
> dn: uid=mauro,ou=People,dc=miodominio,dc=it
> changetype: modify
> add: objectClass
> objectClass: VirtualMailAccount
> -
> add: vdHome
> vdHome: /var/vmail/mauro
> -
> add: mailbox
> mailbox: /var/vmail/mauro/Maildir
> -
> add: accountActive
> accountActive: TRUE
> -
> add: delete
> delete: FALSE
> -
> add: lastChange
> lastChange: 1274173200
>
> e poi faccio un ldapmodify -D cn=admin,dc=miodominio,dc=it -x -W -f file
> mi dice:
> ldap_modify: Cannot modify object class (69)
>   additional info: structural object class modification from
> 'inetOrgPerson' to 'VirtualMailAccount' not allowed
>
> Non so piu' che fare.
> Insomma non posso usare VirtualMailAccount se non con l'estensione che
> hai detto?
>
>   
ESATTO. DEVI utilizzare l'estensione manageDSAit. Non capisco però che
problemi ti fai a utilizzarla.
L'estensione è solo un modo per dire a slapd: "guarda che sto facendo
una cosa che tu non vuoi farmi fare, ma io la faccio lo stesso perchè so
quello che sto facendo"
Tutto qui.



-- 

/Luca Scamoni
/
*Gruppo Partners Associates*
Tel. Milano +39 02 67380435* *- Udine +39 0432 689815 - Roma +39 06 54832300
Fax Milano +39 02 67386214 - Udine +39 0432 570120 - Roma +39 06 91659273
Cell. +39 348 0471710
Email: luca.scam...@gruppopa.it 
Sito: _www.GruppoPA.it_  


Prima di stampare, pensa all'ambiente ** Think about the environment
before printing

___
OpenLDAP mailing list
OpenLDAP@mail.sys-net.it
https://www.sys-net.it/mailman/listinfo/openldap

Re: [OpenLDAP] cosa significa?

2010-05-18 Per discussione Mauro 
2010/5/18 Luca Scamoni :
> Il 17/05/2010 20:37, Mauro ha scritto:
>
> 2010/5/17 Luca Scamoni :
>
>
> Il 17/05/2010 14:03, Mauro ha scritto:
>
> 2010/5/17 Luca Scamoni :
>
>
> Il 16/05/2010 21:02, Mauro ha scritto:
>
> 2010/5/16 Mirko ML :
>
>
> Il 15/05/2010 14:26, Mauro ha scritto:
>
>
> Ho pensato di utilizzare VirtualMailAccount solo per sfruttare
> l'attributo accountActive ma visto che mi comporta tutti questi
> problemi mi sa che mi faccio uno schema custom inserendo gli attributi
> che mi servono.
>
>
> Se secondo te la soluzione migliore è questa ben venga :)
>
>
> Beh non saprei che altro fare poiche' inetOrgPerson ha degli attributi
> che sto utilizzando, mentre non ha altri attributi, vedi
> accountActive, che mi servono e che ha VirtualMailAccount.
>
>
> E quindi non capisco che problema ci sia a modificare le entries aggiungendo
> VirtualMailAccount...
>
>
>
> Allora, a me serve, ad esempio l'attributo employeeNumber, che trovo
> in inetOrgPerson.
> Aggiungo inetOrgPerson ed e' ok.
> Poi mi serve anche l'attributo accountActive che trovo in
> VirtualMailAccount.
> Aggiungo VirtualMailAccount ed ottengo l'errore che avevo postato
> all'inizio di questo thread.
> Quindi o uso inetOrgPerson oppure VirtualMailAccount e in questo caso
> devo rinunciare ad utilizzare l'attributo employeeNumber oppure
> accountActive.
>
>
>
> NO
> il fatto che ti dia errore non vuol dire che devi usare uno O l'altro: vuol
> dire che devi fare l'operazione giusta.
>
>
> L'operazione giusta dovrebbe essere quella di aggiungere la
> objectClass VirtualMailAccount a tutte le altre gia' presenti
> valorizzando gli attributi che sono obbligatori.
>
>
>
> Dato che non dici come fai a fare questa operazione (ne' quale versione di
> OpenLDAP adoperi) posso solo supporre che tu stia usando un qualche inutile
> tool grafico di gestione ldap
> Utilizzando i tool da linea di comando l'operazione è banale
>
>
> Utilizzo gq, un tool grafico in ambiente linux, come server openLDAP
> utilizzo slapd versione 2.4.11.
> Quindi pensi che il problema derivi da dei capricci di gq.
> Ora provo ad aggiungere la objectClass VirtualMailAccount valorizzando
> gli attributi obbligatori con ldapmodify.
>
>
>
> L'operazione giusta è quella di aggiungere l'objectClass VirtualMailAccount.
> Tutte le altre sono "ereditate" e quindi non occorre specificarle
> GQ era un bel progetto. Peccato che non sia mai stato aggiornato. Detto
> questo, usalo per fare browsing. Per il resto del sano scripting è meglio.
> Anche perchè molte possibilità che ti danno i tool di openldap in GQ non
> sono implementate (controlli, feature estese, ecc.)
> Ti do un hint: man ldapsearch cerca manageDSAit. Non è indicato nella
> manpage di ldapmodify ma funziona anche lì

Scusami ma devo essere rintronato.
Io ho gia' inetOrgPerson, se provo a sostituire VirtualMailAccount con
inetOrgPerson mi dice che manca la classe superiore, appunto
inetOrgOPerson.
Lascio inetOrgPerson.
Se aggiungo VirtualMailAccount valorizzando gli attributi obbligatori, come qui:

dn: uid=mauro,ou=People,dc=miodominio,dc=it
changetype: modify
add: objectClass
objectClass: VirtualMailAccount
-
add: vdHome
vdHome: /var/vmail/mauro
-
add: mailbox
mailbox: /var/vmail/mauro/Maildir
-
add: accountActive
accountActive: TRUE
-
add: delete
delete: FALSE
-
add: lastChange
lastChange: 1274173200

e poi faccio un ldapmodify -D cn=admin,dc=miodominio,dc=it -x -W -f file
mi dice:
ldap_modify: Cannot modify object class (69)
additional info: structural object class modification from
'inetOrgPerson' to 'VirtualMailAccount' not allowed

Non so piu' che fare.
Insomma non posso usare VirtualMailAccount se non con l'estensione che
hai detto?

___
OpenLDAP mailing list
OpenLDAP@mail.sys-net.it
https://www.sys-net.it/mailman/listinfo/openldap

Re: [OpenLDAP] cosa significa?

2010-05-18 Per discussione Luca Scamoni 
Il 17/05/2010 20:37, Mauro ha scritto:
> 2010/5/17 Luca Scamoni :
>   
>> Il 17/05/2010 14:03, Mauro ha scritto:
>>
>> 2010/5/17 Luca Scamoni :
>>
>>
>> Il 16/05/2010 21:02, Mauro ha scritto:
>>
>> 2010/5/16 Mirko ML :
>>
>>
>> Il 15/05/2010 14:26, Mauro ha scritto:
>>
>>
>> Ho pensato di utilizzare VirtualMailAccount solo per sfruttare
>> l'attributo accountActive ma visto che mi comporta tutti questi
>> problemi mi sa che mi faccio uno schema custom inserendo gli attributi
>> che mi servono.
>>
>>
>> Se secondo te la soluzione migliore è questa ben venga :)
>>
>>
>> Beh non saprei che altro fare poiche' inetOrgPerson ha degli attributi
>> che sto utilizzando, mentre non ha altri attributi, vedi
>> accountActive, che mi servono e che ha VirtualMailAccount.
>>
>>
>> E quindi non capisco che problema ci sia a modificare le entries aggiungendo
>> VirtualMailAccount...
>>
>>
>>
>> Allora, a me serve, ad esempio l'attributo employeeNumber, che trovo
>> in inetOrgPerson.
>> Aggiungo inetOrgPerson ed e' ok.
>> Poi mi serve anche l'attributo accountActive che trovo in
>> VirtualMailAccount.
>> Aggiungo VirtualMailAccount ed ottengo l'errore che avevo postato
>> all'inizio di questo thread.
>> Quindi o uso inetOrgPerson oppure VirtualMailAccount e in questo caso
>> devo rinunciare ad utilizzare l'attributo employeeNumber oppure
>> accountActive.
>>
>>
>>
>> NO
>> il fatto che ti dia errore non vuol dire che devi usare uno O l'altro: vuol
>> dire che devi fare l'operazione giusta.
>> 
> L'operazione giusta dovrebbe essere quella di aggiungere la
> objectClass VirtualMailAccount a tutte le altre gia' presenti
> valorizzando gli attributi che sono obbligatori.
>
>   
>> Dato che non dici come fai a fare questa operazione (ne' quale versione di
>> OpenLDAP adoperi) posso solo supporre che tu stia usando un qualche inutile
>> tool grafico di gestione ldap
>> Utilizzando i tool da linea di comando l'operazione è banale
>> 
> Utilizzo gq, un tool grafico in ambiente linux, come server openLDAP
> utilizzo slapd versione 2.4.11.
> Quindi pensi che il problema derivi da dei capricci di gq.
> Ora provo ad aggiungere la objectClass VirtualMailAccount valorizzando
> gli attributi obbligatori con ldapmodify.
>
>   
L'operazione giusta è quella di aggiungere l'objectClass
VirtualMailAccount. Tutte le altre sono "ereditate" e quindi non occorre
specificarle
GQ era un bel progetto. Peccato che non sia mai stato aggiornato. Detto
questo, usalo per fare browsing. Per il resto del sano scripting è meglio.
Anche perchè molte possibilità che ti danno i tool di openldap in GQ non
sono implementate (controlli, feature estese, ecc.)
Ti do un hint: man ldapsearch cerca manageDSAit. Non è indicato nella
manpage di ldapmodify ma funziona anche lì


-- 

/Luca Scamoni
/
*Gruppo Partners Associates*
Tel. Milano +39 02 67380435* *- Udine +39 0432 689815 - Roma +39 06 54832300
Fax Milano +39 02 67386214 - Udine +39 0432 570120 - Roma +39 06 91659273
Cell. +39 348 0471710
Email: luca.scam...@gruppopa.it 
Sito: _www.GruppoPA.it_  


Prima di stampare, pensa all'ambiente ** Think about the environment
before printing

___
OpenLDAP mailing list
OpenLDAP@mail.sys-net.it
https://www.sys-net.it/mailman/listinfo/openldap