Dokumentasi<Sebelumnya | Konten | Selanjutnya>
1.4. Memodifikasi Database Konfigurasi slapd
DIT slapd-config juga dapat ditanyakan dan dimodifikasi. Berikut adalah beberapa contoh.
• Gunakan ldapmodify untuk menambahkan "Index" (atribut DbIndex) ke {1}mdb,cn=config database (dc=example,dc=com) Anda. Buat file, sebut saja uid_index.ldif, dengan konten berikut:
dn: olcDatabase={1}mdb,cn=config tambahkan: olcDbIndex
olcDbIndex: eq surat, sub
Kemudian keluarkan perintah:
sudo ldapmodify -Q -Y EKSTERNAL -H ldapi:/// -f uid_index.ldif
memodifikasi entri "olcDatabase={1}mdb,cn=config"
Anda dapat mengonfirmasi perubahan dengan cara ini:
sudo ldapsearch -Q -LLL -Y EXTERNAL -H ldapi:/// -b \ cn=config '(olcDatabase={1}mdb)' olcDbIndex
dn: olcDatabase={1}mdb,cn=config olcDbIndex: objectClass eq olcDbIndex: cn,uid eq
olcDbIndex: uidNumber,gidNumber eq olcDbIndex: anggota,memberUid eq olcDbIndex: surat eq,sub
• Mari kita tambahkan skema. Ini harus terlebih dahulu dikonversi ke format LDIF. Anda dapat menemukan skema yang belum dikonversi selain skema yang dikonversi di /etc/ldap/schema direktori.
• Menghapus skema dari database slapd-config bukanlah hal yang sepele. Berlatih menambahkan skema pada sistem pengujian.
• Sebelum menambahkan skema apa pun, Anda harus memeriksa skema mana yang sudah terinstal (yang ditampilkan adalah output default, out-of-the-box):
sudo ldapsearch -Q -LLL -Y EKSTERNAL -H ldapi:/// -b \ cn=schema,cn=config dn
dn: cn=skema,cn=config
dn: cn={0}inti,cn=skema,cn=config
dn: cn={1}cosinus,cn=skema,cn=config
dn: cn={2}nis,cn=skema,cn=config
dn: cn={3}inetorgperson,cn=skema,cn=config
Dalam contoh berikut kita akan menambahkan skema CORBA.
1. Buat file konfigurasi konversi skema_convert.conf berisi baris-baris berikut:
include /etc/ldap/schema/core.schema include /etc/ldap/schema/collective.schema include /etc/ldap/schema/corba.schema include /etc/ldap/schema/cosine.schema include /etc/ldap/ schema/duaconf.schema termasuk /etc/ldap/schema/dyngroup.schema
termasuk /etc/ldap/schema/inetorgperson.schema termasuk /etc/ldap/schema/java.schema
include /etc/ldap/schema/misc.schema include /etc/ldap/schema/nis.schema include /etc/ldap/schema/openldap.schema include /etc/ldap/schema/ppolicy.schema include /etc/ldap/ schema/ldapns.schema termasuk /etc/ldap/schema/pmi.schema
2. Buat direktori keluaran ldif_output.
3. Tentukan indeks skema:
slapcat -f schema_convert.conf -F ldif_output -n 0 | grep corba,cn=skema
cn={2}corba,cn=skema,cn=config
Saat slapd mencerna objek dengan DN induk yang sama, itu akan membuat indeks untuk objek itu. Sebuah indeks terdapat di dalam kurung kurawal: {X}.
4. Gunakan slapcat untuk melakukan konversi:
slapcat -f Schema_convert.conf -F ldif_output -n0 -H \ ldap:///cn={2}corba,cn=schema,cn=config -l cn=corba.ldif
Skema yang dikonversi sekarang ada di cn=corba.ldif
5. Edit cn=corba.ldif untuk sampai pada atribut berikut:
dn: cn=corba,cn=skema,cn=config
...
cn: corba
Hapus juga baris berikut dari bawah:
structuralObjectClass: olcSchemaConfig entryUUID: 52109a02-66ab-1030-8be2-bbf166230478
nama pencipta: cn=config createTimestamp: 20110829165435Z
entriCSN: 20110829165435.935248Z#000000#000#000000
modifiersName: cn=config memodifikasiTimestamp: 20110829165435Z
Nilai atribut Anda akan bervariasi.
6. Terakhir, gunakan ldapadd untuk menambahkan skema baru ke DIT slapd-config:
sudo ldapadd -Q -Y EKSTERNAL -H ldapi:/// -f cn\=corba.ldif
menambahkan entri baru "cn=corba,cn=schema,cn=config"
7. Konfirmasikan skema yang saat ini dimuat:
sudo ldapsearch -Q -LLL -Y EKSTERNAL -H ldapi:/// -b cn=schema,cn=config dn
dn: cn=skema,cn=config
dn: cn={0}inti,cn=skema,cn=config
dn: cn={1}cosinus,cn=skema,cn=config
dn: cn={2}nis,cn=skema,cn=config
dn: cn={3}inetorgperson,cn=skema,cn=config
dn: cn={4}corba,cn=skema,cn=config
Agar aplikasi dan klien eksternal dapat mengautentikasi menggunakan LDAP, masing-masing harus dikonfigurasi secara khusus untuk melakukannya. Lihat dokumentasi sisi klien yang sesuai untuk detailnya.