Просмотр сообщений

В этом разделе можно просмотреть все сообщения, сделанные этим пользователем.


Темы - мережевий хробачок™

Страницы: [1]
1
Привет.

У нас есть два LDAP сервера: наш, локальный - на OpenLDAP, и IBM Directory Server for IBM i (LDAP) - у заказчика.

Между ними есть различия в описании аттрибута uniqueMember.

Локальный OpenLDAP:



LDAP заказчика:



В файле схемы /etc/openldap/schema/core.schema аттрибут uniqueMember описан как:

attributetype ( 2.5.4.50 NAME 'uniqueMember'
        DESC 'RFC2256: unique member of a group'
        EQUALITY uniqueMemberMatch
        SYNTAX 1.3.6.1.4.1.1466.115.121.1.34 )

Где 1.3.6.1.4.1.1466.115.121.1.34 - и есть искомый 1.3.6.1.4.1.1466.115.121.1.34 - Name and Optional UID syntax, тогда как нам нужен 1.3.6.1.4.1.1466.115.121.1.12 - Distinguished Name syntax.

Собственно - вопрос. Как его можно изменить?

Нагуглить получилось вот это>>>, где говорится, что:

Цитировать
> One cannot change the syntax definition of an attribute in the schema when that attribute is already populated with data. The data need to be unloaded/backed up (e.g , in an LDIF file perhaps) first. The schema changes can be done after that. The data then can be reloaded with the new syntax

Т.е. - просто изменить OID в файле схемы - нельзя, т.к. это затронет (поломает?) уже имещиеся данные (что, в принципе, логично).

Так ли это? Так как на нашем LDAP-сервере уже достаточно много баз, и лишнего геморроя не хочется...

Спасибо за подсказки.

2
Общий раздел / OpenLDAP backup: slapcat vs ldapsearch
« : 23 Февраль 2014, 21:30:37 »
Приветствую.

Есть задачи:

1) запилить скрипт полного бекапа LDAP-базы;
2) запилить скрипт roll-back базы (т.е. - удалить существующую - накатить новую).

Насколько получилось нагуглить - у OpenLDAP есть два основных инструмента для этих целей - slapcat/add и ldapsearch/add.

Хотелось бы прояснить пару моментов.

Используется: openldap-servers-2.4.23-34.el6_5.1.x86_64

1) slapcat - создаёт файл ldif в формате Berkeley DB (в случае использования hdb/bdb базы, само собой);
2) slapcat может использоваться во время запущенного демона slapd (если используется bdb/hdb);
3) Для восстановления из файла, полученного с помощью slapcat можно использовать только slapadd (не ldapadd);
4) slapcat/add не требуют указания данных доступа к БД;
5) slapadd можно использовать только при остановленном slapd.

Примеры:

$ slapcat -f /etc/openldap/slapd.conf -b "dc=db_1" -l db_1_backup.ldif
 $ slapadd -l db_1_backup.ldif

И про ldapsearch/add:

1) ldapsearch - создаёт файл почти в том же формате, что и slapcat, который может использоваться ldapadd;
2) ldapadd - не требует остановки демона slapd;
3) ldapadd/search - требуют логин/пароль для доступа к БД.

Примеры:

$ ldapsearch -D "cn=root,dc=db_1" -W -b "dc=db_1" "dc=db_1" -LLL > db_1_backup2.ldif
 $ ldapadd -x -D "cn=root,dc=db_1" -W -f db_1_backup2.ldif

1) можно ли использовать slapadd для файлов, полученных с помощью slapcat?

2) что ещё важного я упустил в описании этих инструментов?

3) и отдельно - в чём ещё разница между ними, в плане создания бекапов?

4) есть ли ещё какие-то инструменты для бекапов? (не backula и fsbackup - а более "родные" для LDAP).

Спасибо :)

3
Общий раздел / Книги по LDAP
« : 06 Январь 2014, 12:58:40 »
Имеющиеся книги на сайте - без спору мега-хороши, особенно "LDAP для учёных-ракетчиков". Но - есть ли толковые книги в печатном виде, изданные в РФ/Укр? Посоветуйте что почитать для newbie. PDF на эл. книге не слишком удобно, хочется полистать обычную бумажную книгу.

4
Привет. Парочка простых вопросов.

1) Как можно из консольного клиента (ldapsearch или из shelldap?) получить список активных схем сервера?
2) То же, но посмотреть доступные objectClass-ы и атрибуты;
3) То же, но получить само DIT. Т.е. - например, в файловой системе можн ополучить дерево каталогов/файлов с помощью tree:

$ tree
.
├── Catalina
│   └── localhost
│       ├── host-manager.xml
│       └── manager.xml
├── catalina.policy
├── catalina.properties

Можно получить примерно ту же картину дерева LDAP? В phpLdapAdmin-е оно всё выглядит красиво, спору нет - но хочется иметь возможно пользоваться консольными утилитами.

Спасибо.

5
Веб-сервисы / WordPress + LDAP
« : 19 Октябрь 2013, 21:12:53 »
Скажите, поднимал ли кто-то такую связку? Если да - какими решениями (плагинами etc) пользовались? Какие схемы в LDAP-е использовались?

Особенно интересно, что бы при регистрации в WP - учётка создавалсь именно в LDAP-е.

openldap-server-2.4.36_2
WordPress 3.6.1.

Страницы: [1]