Ändern Sie das OpenLDAP-Schema. Diese Schritte beschreiben eine von einem unserer Kunden bereitgestellte Schemaänderung an OpenLDAP 2.3, die ihm bei der Integration in seine Instanz geholfen hat.
Vorbereitungen
Erforderliche Rolle: Administrator
Warum und wann dieser Vorgang ausgeführt wird
Warnung: Die hier beschriebene Anpassung wurde für die Verwendung in bestimmten Fällen entwickelt und wird von
Now Support nicht unterstützt. Diese Methode wird wie sie ist zur Verfügung gestellt und sollte vor der Implementierung gründlich getestet werden. Veröffentlichen Sie alle Fragen und Kommentare zu dieser Anpassung in unserem Community-
Forum.
So ändern Sie das OpenLDAP-Schema für die Integration in die -Instanz:
Prozedur
-
Erstellen Sie ein anwenderdefiniertes Attribut.
attribute ( 1.3.6.1.4.1.3403000.2.1.8
NAME 'servnowid'
ORDERING caseIgnoreOrderingMatch
EQUALITY caseIgnoreMatch
SYNTAX '1.3.6.1.4.1.1466.115.121.1.15' )
-
Fügt das Attribut in die ausgewählte Objektklassen-OID ein.
objectclass ( 1.3.6.1.4.1.3403000.2.2.1
NAME 'BcfUserIdentifiers' SUP top AUXILIARY
MAY ( uniqid $ unixid $ servnowid ) )
In OpenLDAP 2.3 können Sie die Serverkonfigurationen dynamisch ändern, aber Sie können nur das Schema erweitern. Sie können das vorhandene Schema nicht ändern oder löschen. Anstatt eine weitere Objektklasse für dieses Attribut in der dynamischen Konfiguration zu erstellen, verwenden Sie die statische Konfigurationsdatei (slapd.conf).
-
Fügen Sie in slapd.conf die Indexierung für das neue Attribut im Abschnitt „bdb“ Ihres Hauptdatenbank-Back-Ends ein.
database bdb (configs here) ....
index servnowid pres
(other indexes here) .....
-
Führen Sie als Stamm slapindex aus, um dieses Attribut zu indizieren und in Suchfiltern verfügbar zu machen.
Stellen Sie sicher, dass der OpenLDAP-Daemon nicht ausgeführt wird oder sich im schreibgeschützten Modus befindet, bevor Sie slapindex starten.