Modifique o esquema OpenLDAP. Essas etapas detalham uma modificação de esquema no OpenLDAP 2.3 fornecida por um de nossos clientes que os ajudou a integrá-lo à sua instância.
Antes de Iniciar
Função necessária: administrador
Por Que e Quando Desempenhar Esta Tarefa
Aviso: A personalização descrita aqui foi desenvolvida para uso em instâncias específicas e não é compatível com
Now Support. Este método é fornecido no estado em que se encontra e deve ser testado cuidadosamente antes da implementação. Publique todas as perguntas e comentários sobre esta personalização no
fórum da nossa comunidade.
Para modificar o esquema do OpenLDAP para integração com a instância:
Procedimento
-
Crie um atributo personalizado
attribute ( 1.3.6.1.4.1.3403000.2.1.8
NAME 'servnowid'
ORDERING caseIgnoreOrderingMatch
EQUALITY caseIgnoreMatch
SYNTAX '1.3.6.1.4.1.1466.115.121.1.15' )
-
Inclua o atributo no OID objectclass selecionado.
objectclass ( 1.3.6.1.4.1.3403000.2.2.1
NAME 'BcfUserIdentifiers' SUP top AUXILIARY
MAY ( uniqid $ unixid $ servnowid ) )
No OpenLDAP 2.3, é possível mudar as configurações do servidor dinamicamente, mas você pode apenas estender o esquema. Não é possível modificar ou excluir o esquema existente. Em vez de criar outra classe de objeto para este atributo na configuração dinâmica, use o arquivo de configuração estática slapd.conf.
-
Em slapd.conf, inclua a indexação para o novo atributo na seção bdb do back-end do banco de dados principal.
database bdb (configs here) ....
index servnowid pres
(other indexes here) .....
-
Como raiz, execute slapindex para indexar este atributo e torná-lo disponível nos filtros de pesquisa.
Certifique-se de que o daemon OpenLDAP não esteja em execução ou no modo somente leitura antes de iniciar o slapindex.