Ändern Sie das OpenLDAP-Schema. In diesen Schritten wird eine Schemaänderung von OpenLDAP 2,3 beschrieben, die von einem unserer Kunden bereitgestellt wurde, der ihm bei der Integration in seine Instanz geholfen hat.
Vorbereitungen
Erforderliche Rolle: Administrator
Warum und wann dieser Vorgang ausgeführt wird
Warnung: Die hier beschriebene Anpassung wurde für die Verwendung in bestimmten Fällen entwickelt und wird von
Now Support nicht unterstützt. Diese Methode wird wie sie ist zur Verfügung gestellt und sollte vor der Implementierung gründlich getestet werden. Veröffentlichen Sie alle Fragen und Kommentare zu dieser Anpassung in unserem Community-
Forum.
So ändern Sie das OpenLDAP-Schema für die Integration mit der Instanz:
Prozedur
-
Erstellen Sie ein anwenderdefiniertes Attribut.
attribute ( 1.3.6.1.4.1.3403000.2.1.8
NAME 'servnowid'
ORDERING caseIgnoreOrderingMatch
EQUALITY caseIgnoreMatch
SYNTAX '1.3.6.1.4.1.1466.115.121.1.15' )
-
Fügen Sie das Attribut in die ausgewählte objectclass-OID ein.
objectclass ( 1.3.6.1.4.1.3403000.2.2.1
NAME 'BcfUserIdentifiers' SUP top AUXILIARY
MAY ( uniqid $ unixid $ servnowid ) )
In OpenLDAP 2,3 können Sie die Serverkonfigurationen dynamisch ändern, Sie können jedoch nur das Schema erweitern. Sie können das vorhandene Schema nicht ändern oder löschen. Anstatt eine weitere Objektklasse für dieses Attribut in der dynamischen Konfiguration zu erstellen, verwenden Sie die statische Konfigurationsdatei slapd.conf.
-
Fügen Sie in slapd.conf die Indizierung für das neue Attribut im Abschnitt bdb Ihres Hauptdatenbank-Back-Ends ein.
database bdb (configs here) ....
index servnowid pres
(other indexes here) .....
-
Führen Sie als Stamm Slapindex aus, um dieses Attribut zu indizieren, um es in Suchfiltern verfügbar zu machen.
Stellen Sie sicher, dass der OpenLDAP-Daemon nicht ausgeführt wird oder sich im schreibgeschützten Modus befindet, bevor Sie slapindex starten.