Modifier le schéma OpenLDAP

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 1 minute de lecture

    • Modifiez le schéma OpenLDAP. Ces étapes détaillent une modification de schéma d’OpenLDAP 2.3 fournie par l’un de nos clients qui l’a aidé à s’intégrer à son instance.

    Avant de commencer

    Rôle requis : admin

    Pourquoi et quand exécuter cette tâche

    Avertissement :
    La personnalisation décrite ici a été développée pour une utilisation dans des instances spécifiques, et n'est pas prise en charge par Now Support. Cette méthode est fournie telle quelle et doit être testée rigoureusement avant d'être implémentée. Publiez toutes les questions et commentaires concernant cette personnalisation dans notre forum communautaire.

    Pour modifier le schéma OpenLDAP pour l’intégration avec l’instance :

    Procédure

    1. Créez un attribut personnalisé. 
      attribute ( 1.3.6.1.4.1.3403000.2.1.8

     NAME 'servnowid'
  ORDERING caseIgnoreOrderingMatch
  EQUALITY caseIgnoreMatch
  SYNTAX '1.3.6.1.4.1.1466.115.121.1.15' )
    2. Incluez l’attribut dans l’OID objectclass sélectionné. 
      objectclass ( 1.3.6.1.4.1.3403000.2.2.1
     NAME 'BcfUserIdentifiers' SUP top AUXILIARY
  MAY ( uniqid $ unixid $ servnowid ) )
      Dans OpenLDAP 2.3, vous pouvez modifier dynamiquement les configurations du serveur, mais vous ne pouvez qu’étendre le schéma. Vous ne pouvez pas modifier ou supprimer le schéma existant. Au lieu de créer une autre objectclass pour cet attribut dans la configuration dynamique, utilisez le fichier de configuration statique, slapd.conf.
    3. Dans slapd.conf, incluez l’indexation du nouvel attribut dans la section bdb de votre moteur de base de données principal. 
      database bdb (configs here) .... 

index servnowid pres 

(other indexes here) .....
    4. En tant que root, exécutez slapindex pour indexer cet attribut afin de le rendre disponible dans les filtres de recherche.
      Assurez-vous que le démon OpenLDAP n’est pas en cours d’exécution ou qu’il est en mode lecture seule avant de démarrer slapindex.