PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : OpenLDAP Overlays für refint aktivieren



cyx0
14.09.10, 09:37
Hallo Zusammen

Wir haben bei uns in der Firma als zentrales Verzeichnis fürs Benutzermanagement OpenLDAP (Version 2.4.23) installiert.
Das ganze läuft auf einer Linux Maschine mit SLES 10.

Bisher hatten wir keine Overlays für die referenzielle Integrität von Mitgliedschaften in Gruppen aktiviert.
Das heisst das Attribut "member" der Gruppe und das Attribut "memberOf" der Person wurde jeweils durch die zugreifende Applikation gemanaged.

Dies führte zu (geringen) Dateninkonsistenzen. z.B. User welche noch Mitglied in Gruppen waren die es nicht mehr gab usw.

Deshalb haben wir entschieden es mit dem Overlay dafür zu versuchen.
Dazu haben wir einfach mal den Overlay "refint" aktiviert, wie beschrieben unter:
OpenLDAP Overlays (http://www.openldap.org/doc/admin24/overlays.html)

Danach habe ich versucht, wie im Beispiel auf dieser Seite eine Gruppe und eine Person zu erstellen und die Mitgliedschaft zu setzen.
Dies hat funktioniert. Die Gruppe hat die Mitgliedschaften an ihre Mitglieder weitergegeben (ans operational Attribute "memberOf").
Die Gruppe musste dazu die Objektklasse "groupOfNames" haben.

Das Problem ist nun, dass die bereits bestehenden Gruppen sich nicht mit der Objektklasse "groupOfNames" vertragen, da sie eine eigene Objektklasse haben (manuell erstellt), welche gewisse Attribute mit sich bringt (auch das Attribut "member").

Nun meine Frage:
Hat jemand eine Idee wie die beiden Objektklassen kombiniert werden können?
Sodass der member/memberOf Overlay verwendet werden kann und wir unsere selbstdefnierten Objektklassen für die Gruppen ebenfalls behalten können?


Vielen Dank schon im Voraus & Grüsse

cyx0
15.09.10, 10:30
Die richtige Lektüre und etwas überlegen hat geholfen um das Problem zu lösen ;)

Im Schema File sind alle Objektklassen definiert.
Unsere manuell erstellten erbten alle direkt von der Klasse "Top" (SUP top STRUCTURAL).
Nun haben wir es umgestellt, sodass sie neu von der Klasse "groupOfNames" erben (SUP groupOfNames STRUCTURAL).

Dadurch erben sie auch die Overlay Funktion des "member"-Attributes. Sogar wenn sie selbst das Attribut "member" definiert haben (muss man gar nicht löschen in der Definition).

Jetzt müssen lediglich in jeder existierenden Gruppe die Objektklassen aktualisiert werden, damit die Objektklasse "groupOfNames" darin enthalten ist.

Danke fürs Lesen :-)
Grüsse