Modifier le schéma OpenLDAP

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 1 minute de lecture

    • Modifiez le schéma OpenLDAP. Ces étapes détaillent une modification de schéma d’OpenLDAP 2.3 fournie par l’un de nos clients qui l’a aidé à s’intégrer à son instance.

    Avant de commencer

    Rôle requis : administrateur

    Pourquoi et quand exécuter cette tâche

    Avertissement :
    La personnalisation décrite ici a été développée pour une utilisation dans des instances spécifiques, et n'est pas prise en charge par Now Support. Cette méthode est fournie telle quelle et doit être testée rigoureusement avant d'être implémentée. Publiez toutes les questions et commentaires concernant cette personnalisation dans notre forum communautaire.

    Pour modifier le schéma OpenLDAP en vue de son intégration à l’instance :

    Procédure

    1. Créez un attribut personnalisé. 
      attribute ( 1.3.6.1.4.1.3403000.2.1.8

     NAME 'servnowid'
  ORDERING caseIgnoreOrderingMatch
  EQUALITY caseIgnoreMatch
  SYNTAX '1.3.6.1.4.1.1466.115.121.1.15' )
    2. Inclure l’attribut dans l’OID objectclass sélectionné. 
      objectclass ( 1.3.6.1.4.1.3403000.2.2.1
     NAME 'BcfUserIdentifiers' SUP top AUXILIARY
  MAY ( uniqid $ unixid $ servnowid ) )
      Dans OpenLDAP 2.3, vous pouvez modifier dynamiquement les configurations du serveur, mais vous ne pouvez étendre que le schéma. Vous ne pouvez pas modifier ou supprimer le schéma existant. Au lieu de créer une autre classe d’objet pour cet attribut dans la configuration dynamique, utilisez le fichier de configuration statique, slapd.conf.
    3. Dans slapd.conf, incluez l’indexation pour le nouvel attribut dans la section bdb de votre backend de base de données principal. 
      database bdb (configs here) .... 

index servnowid pres 

(other indexes here) .....
    4. En tant que root, exécutez slapindex pour indexer cet attribut afin de le rendre disponible dans les filtres de recherche.
      Assurez-vous que le démon OpenLDAP n’est pas en cours d’exécution ou qu’il est en mode lecture seule avant de démarrer le slapindex.