OpenLDAP スキーマの変更

  • リリースバージョン: Xanadu
  • 更新日 2024年08月01日
  • 所要時間:1分

    • OpenLDAP スキーマを変更します。以下の手順では、ある顧客から提供された OpenLDAP 2.3 へのスキーマ変更によってインスタンスと統合する方法について詳しく説明します。

    始める前に

    必要なロール:admin

    このタスクについて

    警告:
    ここに記載されているカスタマイズは、特定のインスタンスで使用するために開発されたものであり、Now Support ではサポートされていません。この方法は現状のまま提供され、実装の前に完全にテストする必要があります。このカスタマイズに関するすべての質問およびコメントは、コミュニティフォーラムに投稿してください。

    インスタンスとの統合のために OpenLDAP スキーマを変更するには:

    手順

    1. カスタム属性を作成します。 
      attribute ( 1.3.6.1.4.1.3403000.2.1.8

     NAME 'servnowid'
  ORDERING caseIgnoreOrderingMatch
  EQUALITY caseIgnoreMatch
  SYNTAX '1.3.6.1.4.1.1466.115.121.1.15' )
    2. 選択したオブジェクトクラス OID に属性を含めます。 
      objectclass ( 1.3.6.1.4.1.3403000.2.2.1
     NAME 'BcfUserIdentifiers' SUP top AUXILIARY
  MAY ( uniqid $ unixid $ servnowid ) )
      OpenLDAP 2.3 では、サーバー構成を動的に変更できますが、拡張できるのはスキーマのみです。既存のスキーマを変更または削除することはできません。動的構成でこの属性に別のオブジェクトクラスを作成する代わりに、静的構成ファイル slapd.conf を使用します。
    3. slapd.conf で、メインデータベースバックエンドの bdb セクションに新しい属性のインデックスを追加します。 
      database bdb (configs here) .... 

index servnowid pres 

(other indexes here) .....
    4. ルートとして、slapindex を実行してこの属性をインデックス化し、検索フィルターで使用できるようにします。
      slapindex を開始する前に、OpenLDAP デーモンが実行されていないか、読み取り専用モードであることを確認してください。