Добавление и модификация схем в OpenLDAP

    Общий рейтинг статьи: 0 (проголосовало 0 )
    Опубликовано:  [просмотров 508]


    В продолжение вчерашней заметки Несколько интересных особенностей OpenLDAP, рассмотрим вопрос расширения схемы данных.

    Схема данных, так же, хранится в конфигурационных файлах и не может быть модифицирована при помощи редактора. Расположена она в каталоге /etc/openldap/slapd.d/cn=config/cn=schema/ и в зависимости от дистрибутива в штатную поставку после установки пакета входят разные наборы «схем» и это первая причина по которой мы добавляем недостающие схемы. Добавить схему данных можно просто скопировав и отредактировав ldif-файлы из каталога /etc/openldap/schema/ в каталог /etc/openldap/slapd.d/cn=config/cn=schema/. В этом методе есть некоторые особенности и я его рекомендую использовать только в крайних случаях, штатным же способом добавления схемы данных является использование команды:

    # ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/openldap/schema/cosine.ldif

    Для centos необходимо добавить три основных схемы данных, а именно, cosine.ldif, nis.ldif и inetorgperson.ldif.

    Редактировать схему, как я уже говорил, не рекомендуется, но иногда приходится. Например, есть атрибут pager ,который в схеме OpenLDAP не может содержать символ «@» и "_", а в схеме Active Directory такое допустимо и при переносе данных вы получите ошибку.

    Для просмотра схемы данных в графическом виде удобно использовать Apache Directory Studio. Для запуска браузера LDAP схемы перейдите LDAP - > Open Schema Browser, а редактирование схемы данных производится правкой ldif-файлов схемы с последующим перезапуском сервера.


    Обсуждение статьи

    Ваш комментарий: