OliverH
21.07.09, 20:50
Guten Abend,
ich stehe vor einem Problem mit unserem OpenLDAP Server (Debian Lenny).
Ich benötige bei den Benutzerkonten eine Liste mit Hostnamen, um regeln zu können, welcher Benutzer sich an welchem unserer Server anmelden darf.
Dazu habe ich mir folgendes Schema überlegt:
attributetype ( 1.1.2.1
NAME 'hostlist'
DESC 'list of hosts user is allowed to connect'
EQUALITY caseIgnoreIA5Match
SUBSTR caseIgnoreIA5SubstringsMatch
SYNTAX 1.3.6.1.4.1.1466.115.121.1.26 )
objectclass ( 1.1.1.1
NAME 'adminAccount'
DESC 'Admins'
SUP top AUXILIARY
MUST hostlist
)
Die Datei habe ich unter /etc/ldap/schema/admin.schema gespeichert und in die slapd.conf eingebunden:
# Schema and objectClass definitions
include /etc/ldap/schema/core.schema
include /etc/ldap/schema/cosine.schema
include /etc/ldap/schema/nis.schema
include /etc/ldap/schema/inetorgperson.schema
include /etc/ldap/schema/admin.schema
Neugestartet habe ich den slapd natürlich auch!
Nun dachte ich mir, füge ich meinem Benutzerobjekt die ObejectClass adminAccount hinzu, damit ich anschließend mein neues Attribut 'hostlist' setzen kann.
Ich verwende phpLDAPadmin und musste leider feststellen, dass meine ObjectClass nicht in der Liste auftaucht, wenn ich unter ObjectClass auf add klicke.
Eigenartigerweise erscheint, wenn ich ein neues Objekt anlegen möchte, die ObjectClass einwandfrei und kann auch verwendet werden :ugly:
Kann mich bitte irgendwer erleuchten?
Liegt das Problem in phpLDAPadmin, oder in meinem Schema? Ich vermute letzteres. Wie schaffe ich es also, das Schema korrekt zu definieren?
Gruß,
Oli
ich stehe vor einem Problem mit unserem OpenLDAP Server (Debian Lenny).
Ich benötige bei den Benutzerkonten eine Liste mit Hostnamen, um regeln zu können, welcher Benutzer sich an welchem unserer Server anmelden darf.
Dazu habe ich mir folgendes Schema überlegt:
attributetype ( 1.1.2.1
NAME 'hostlist'
DESC 'list of hosts user is allowed to connect'
EQUALITY caseIgnoreIA5Match
SUBSTR caseIgnoreIA5SubstringsMatch
SYNTAX 1.3.6.1.4.1.1466.115.121.1.26 )
objectclass ( 1.1.1.1
NAME 'adminAccount'
DESC 'Admins'
SUP top AUXILIARY
MUST hostlist
)
Die Datei habe ich unter /etc/ldap/schema/admin.schema gespeichert und in die slapd.conf eingebunden:
# Schema and objectClass definitions
include /etc/ldap/schema/core.schema
include /etc/ldap/schema/cosine.schema
include /etc/ldap/schema/nis.schema
include /etc/ldap/schema/inetorgperson.schema
include /etc/ldap/schema/admin.schema
Neugestartet habe ich den slapd natürlich auch!
Nun dachte ich mir, füge ich meinem Benutzerobjekt die ObejectClass adminAccount hinzu, damit ich anschließend mein neues Attribut 'hostlist' setzen kann.
Ich verwende phpLDAPadmin und musste leider feststellen, dass meine ObjectClass nicht in der Liste auftaucht, wenn ich unter ObjectClass auf add klicke.
Eigenartigerweise erscheint, wenn ich ein neues Objekt anlegen möchte, die ObjectClass einwandfrei und kann auch verwendet werden :ugly:
Kann mich bitte irgendwer erleuchten?
Liegt das Problem in phpLDAPadmin, oder in meinem Schema? Ich vermute letzteres. Wie schaffe ich es also, das Schema korrekt zu definieren?
Gruß,
Oli