Documentatie1.4. De slapd-configuratiedatabase wijzigen
De slapd-config DIT kan ook worden opgevraagd en gewijzigd. Hier zijn een paar voorbeelden.
• Gebruik ldapmodify om een "Index" (DbIndex-kenmerk) toe te voegen aan uw {1}mdb,cn=config-database (dc=example,dc=com). Maak een bestand, noem het uid_index.ldif, met de volgende inhoud:
dn: olcDatabase={1}mdb,cn=config voeg toe: olcDbIndex
olcDbIndex: mail eq,sub
Geef vervolgens het commando:
sudo ldapmodify -Q -Y EXTERNAL -H ldapi:/// -f uid_index.ldif
invoer "olcDatabase={1}mdb,cn=config" wijzigen
U kunt de wijziging op deze manier bevestigen:
sudo ldapsearch -Q -LLL -Y EXTERNAL -H ldapi:/// -b \ cn=config '(olcDatabase={1}mdb)' olcDbIndex
dn: olcDatabase={1}mdb,cn=config olcDbIndex: objectClass eq olcDbIndex: cn,uid eq
olcDbIndex: uidNumber,gidNumber eq olcDbIndex: member,memberUid eq olcDbIndex: mail eq,sub
• Laten we een schema toevoegen. Het moet eerst worden geconverteerd naar het LDIF-formaat. Naast de geconverteerde schema's kunt u ook niet-geconverteerde schema's vinden in het /etc/ldap/schema directory.
• Het is niet triviaal om een schema uit de slapd-config database te verwijderen. Oefen met het toevoegen van schema's op een testsysteem.
• Voordat u een schema toevoegt, moet u controleren welke schema's al zijn geïnstalleerd (weergegeven is een standaard, kant-en-klare uitvoer):
sudo ldapsearch -Q -LLL -Y EXTERN -H ldapi:/// -b \ cn=schema,cn=config dn
dn: cn=schema,cn=config
dn: cn={0}core,cn=schema,cn=config
dn: cn={1}cosinus,cn=schema,cn=config
dn: cn={2}nis,cn=schema,cn=config
dn: cn={3}inetorgperson,cn=schema,cn=config
In het volgende voorbeeld voegen we het CORBA-schema toe.
1. Maak het conversieconfiguratiebestand schema_convert.conf met daarin de volgende regels:
include /etc/ldap/schema/core.schema include /etc/ldap/schema/collective.schema include /etc/ldap/schema/corba.schema include /etc/ldap/schema/cosine.schema include /etc/ldap/ schema/duaconf.schema omvat /etc/ldap/schema/dyngroup.schema
omvatten /etc/ldap/schema/inetorgperson.schema omvatten /etc/ldap/schema/java.schema
include /etc/ldap/schema/misc.schema include /etc/ldap/schema/nis.schema include /etc/ldap/schema/openldap.schema include /etc/ldap/schema/ppolicy.schema include /etc/ldap/ schema/ldapns.schema omvat /etc/ldap/schema/pmi.schema
2. Maak de uitvoermap ldif_uitvoer.
3. Bepaal de index van het schema:
slapcat -f schema_convert.conf -F ldif_output -n 0 | grep corba,cn=schema
cn={2}corba,cn=schema,cn=config
Wanneer slapd objecten opneemt met dezelfde bovenliggende DN, wordt er een index voor dat voorwerp. Een index staat tussen accolades: {X}.
4. Gebruik slapcat om de conversie uit te voeren:
slapcat -f schema_convert.conf -F ldif_output -n0 -H \ ldap:///cn={2}corba,cn=schema,cn=config -l cn=corba.ldif
Het geconverteerde schema is nu binnen cn=corba.ldif
5. Bewerk cn=corba.ldif om tot de volgende kenmerken te komen:
dn: cn=corba,cn=schema,cn=config
...
cn: corba
Verwijder ook de volgende regels van onderaf:
structuralObjectClass: olcSchemaConfig entryUUID: 52109a02-66ab-1030-8be2-bbf166230478
creatorsName: cn=config createTimestamp: 20110829165435Z
invoerCSN: 20110829165435.935248Z#000000#000#000000
modifiersName: cn=config modificerenTijdstempel: 20110829165435Z
Uw attribuutwaarden zullen variëren.
6. Gebruik ten slotte ldapadd om het nieuwe schema toe te voegen aan de slapd-config DIT:
sudo ldapadd -Q -Y EXTERN -H ldapi:/// -f cn\=corba.ldif
nieuw item toevoegen "cn=corba,cn=schema,cn=config"
7. Bevestig de momenteel geladen schema's:
sudo ldapsearch -Q -LLL -Y EXTERN -H ldapi:/// -b cn=schema,cn=config dn
dn: cn=schema,cn=config
dn: cn={0}core,cn=schema,cn=config
dn: cn={1}cosinus,cn=schema,cn=config
dn: cn={2}nis,cn=schema,cn=config
dn: cn={3}inetorgperson,cn=schema,cn=config
dn: cn={4}corba,cn=schema,cn=config
Om ervoor te zorgen dat externe applicaties en clients zich kunnen authenticeren met behulp van LDAP, moeten ze allemaal specifiek hiervoor worden geconfigureerd. Raadpleeg de betreffende documentatie aan de clientzijde voor meer informatie.