OpenLDAP 2.4 - přidání schématu (samba)

(CentOS 6)

 

Potřebné schéma /etc/openldap/schema/samba.schema je součástí balíku samba. Aby bylo možné schéma přidat, je třeba provést konverzi do formátu LDIF.

1) Vytvoření konfiguračního souboru

vi /etc/openldap/schema/_schema_convert.conf

 

Do souboru zapíšeme seznam aktuálně používaných schémat (pořadí dle indexu {N} uvedeného v názvech souborů viz např. /etc/openldap/slapd.d/cn=config/cn=schema/cn={0}corba.ldif) a na posledním řádku přidáme nové schéma samba.

Soubor je vhodné zachovat pro budoucí konverze.

 

include /etc/openldap/schema/corba.schema
include /etc/openldap/schema/core.schema
include /etc/openldap/schema/cosine.schema
include /etc/openldap/schema/duaconf.schema
include /etc/openldap/schema/dyngroup.schema
include /etc/openldap/schema/inetorgperson.schema
include /etc/openldap/schema/java.schema
include /etc/openldap/schema/misc.schema
include /etc/openldap/schema/nis.schema
include /etc/openldap/schema/openldap.schema
include /etc/openldap/schema/ppolicy.schema
include /etc/openldap/schema/collective.schema
include /etc/openldap/schema/samba.schema

2) Vytvoření pracovního adresáře

Do tohoto adresáře bude umístěn výstup konverze ve formátu konfiguračního adresáře /etc/openldap/slapd.d/.

mkdir /tmp/slapd_ldif

3) Provedení konverze schémat

slaptest -f /etc/openldap/schema/_schema_convert.conf -F /tmp/slapd_ldif

4) Editace LDIF souboru

Adresář /tmp/slapd_ldif/cn=config/cn=schema/ nyní obsahuje aktuálně používaná schémata + nový soubor cn={12}samba.ldif se schématem samby.

 

V souboru je třeba provést tyto úpravy:

 

a) změnu atributů dn, cn

dn: cn=samba,cn=schema,cn=config
................
cn: samba

b) odstranění řádků na konci souboru

structuralObjectClass: olcSchemaConfig
entryUUID: 8ca6a2ce-4e95-1031-990c-6778ba4a6ac6
creatorsName: cn=config
createTimestamp: 20120619200315Z
entryCSN: 20120619200315.061045Z#000000#000#000000
modifiersName: cn=config
modifyTimestamp: 20120619200315Z

5) Zkopírování schématu do adresáře /etc/openldap/schema/

cp /tmp/slapd_ldif/cn\=config/cn\=schema/cn\=\{12\}samba.ldif /etc/openldap/schema/samba.ldif

6) Přidání schématu do konf. adresáře

ldapadd -QY EXTERNAL -H ldapi:/// -f /etc/openldap/schema/samba.ldif

7) Kontrola stavu resp. zobrazení aktuálně používaných schémat

ldapsearch -Q -LLL -Y EXTERNAL -H ldapi:/// -b cn=schema,cn=config dn