Modifier le schéma OpenLDAP

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 1 minute de lecture

    • Modifiez le schéma OpenLDAP. Ces étapes détaillent une modification de schéma d’OpenLDAP 2.3 fournie par l’un de nos clients qui l’a aidé à s’intégrer à son instance.

    Avant de commencer

    Rôle requis : admin

    Pourquoi et quand exécuter cette tâche

    Avertissement :
    La personnalisation décrite ici a été développée pour être utilisée dans des instances spécifiques et n’est pas prise en charge par Now Support. Cette méthode est fournie telle quelle et doit être testée minutieusement avant sa mise en œuvre. Posez toutes les questions et tous les commentaires concernant cette personnalisation sur notre forum de la communauté.

    Pour modifier le schéma OpenLDAP en vue de son intégration à l’instance :

    Procédure

    1. Créez un attribut personnalisé. 
      attribute ( 1.3.6.1.4.1.3403000.2.1.8

     NAME 'servnowid'
  ORDERING caseIgnoreOrderingMatch
  EQUALITY caseIgnoreMatch
  SYNTAX '1.3.6.1.4.1.1466.115.121.1.15' )
    2. Incluez l’attribut dans l’OID de classe d’objet sélectionné. 
      objectclass ( 1.3.6.1.4.1.3403000.2.2.1
     NAME 'BcfUserIdentifiers' SUP top AUXILIARY
  MAY ( uniqid $ unixid $ servnowid ) )
      Dans OpenLDAP 2.3, vous pouvez modifier dynamiquement les configurations du serveur, mais vous ne pouvez qu’étendre le schéma. Vous ne pouvez pas modifier ou supprimer le schéma existant. Au lieu de créer une autre classe d’objet pour cet attribut dans la configuration dynamique, utilisez le fichier de configuration statique, slapd.conf.
    3. Dans slapd.conf, incluez l’indexation du nouvel attribut dans la section bdb du backend de votre base de données principale. 
      database bdb (configs here) .... 

index servnowid pres 

(other indexes here) .....
    4. En tant que root, exécutez slapindex pour indexer cet attribut afin de le rendre disponible dans les filtres de recherche.
      Assurez-vous que le démon OpenLDAP n’est pas en cours d’exécution ou en mode lecture seule avant de démarrer slapindex.