<Trước | Nội dung | Tiếp theo>
1.4. Đang sửa đổi cơ sở dữ liệu cấu hình tát
Sld-config DIT cũng có thể được truy vấn và sửa đổi. Dưới đây là một vài ví dụ.
• Sử dụng ldapmodify để thêm "Chỉ mục" (thuộc tính DbIndex) vào cơ sở dữ liệu {1} mdb, cn = config (dc = example, dc = com) của bạn. Tạo một tệp, gọi nó uid_index.ldif, với các nội dung sau:
dn: olcDatabase = {1} mdb, cn = config add: olcDbIndex
olcDbIndex: eq mail, sub
Sau đó, ra lệnh:
sudo ldapmodify -Q -Y BÊN NGOÀI -H ldapi: /// -f uid_index.ldif
sửa đổi mục nhập "olcDatabase = {1} mdb, cn = config"
Bạn có thể xác nhận thay đổi theo cách này:
sudo ldapsearch -Q -LLL -Y NGOÀI H ldapi: /// -b \ cn = config '(olcDatabase = {1} mdb)' olcDbIndex
dn: olcDatabase = {1} mdb, cn = config olcDbIndex: objectClass eq olcDbIndex: cn, uid eq
olcDbIndex: uidNumber, gidNumber eq olcDbIndex: member, memberUid eq olcDbIndex: mail eq, sub
• Hãy thêm một lược đồ. Trước tiên, nó sẽ cần được chuyển đổi sang định dạng LDIF. Bạn có thể tìm thấy các lược đồ chưa được chuyển đổi ngoài các lược đồ đã chuyển đổi trong / etc / ldap / schema thư mục.
• Việc xóa một lược đồ khỏi cơ sở dữ liệu tátd-config không phải là chuyện nhỏ. Thực hành thêm các lược đồ trên một hệ thống thử nghiệm.
• Trước khi thêm bất kỳ lược đồ nào, bạn nên kiểm tra lược đồ nào đã được cài đặt (được hiển thị là đầu ra mặc định, nằm ngoài hộp):
sudo ldapsearch -Q -LLL -Y BÊN NGOÀI -H ldapi: /// -b \ cn = schema, cn = config dn
dn: cn = schema, cn = config
dn: cn = {0} core, cn = schema, cn = config
dn: cn = {1} cosine, cn = schema, cn = config
dn: cn = {2} nis, cn = schema, cn = config
dn: cn = {3} inetorgwoman, cn = schema, cn = config
Trong ví dụ sau, chúng tôi sẽ thêm lược đồ CORBA.
1. Tạo tệp cấu hình chuyển đổi lược đồ_convert.conf chứa các dòng sau:
bao gồm /etc/ldap/schema/core.schema bao gồm /etc/ldap/schema/collective.schema bao gồm /etc/ldap/schema/corba.schema bao gồm /etc/ldap/schema/cosine.schema bao gồm / etc / ldap / schema / duaconf.schema bao gồm /etc/ldap/schema/dyngroup.schema
bao gồm /etc/ldap/schema/inetorgwoman.schema bao gồm /etc/ldap/schema/java.schema
bao gồm /etc/ldap/schema/misc.schema bao gồm /etc/ldap/schema/nis.schema bao gồm /etc/ldap/schema/openldap.schema bao gồm /etc/ldap/schema/ppolicy.schema bao gồm / etc / ldap / schema / ldapns.schema bao gồm /etc/ldap/schema/pmi.schema
2. Tạo thư mục đầu ra ldif_output.
3. Xác định chỉ số của lược đồ:
tátcat -f schema_convert.conf -F ldif_output -n 0 | grep corba, cn = schema
cn = {2} corba, cn = schema, cn = config
Khi tát vào các đối tượng có cùng DN cha, nó sẽ tạo ra một chỉ số cho đối tượng đó. Chỉ mục được chứa trong dấu ngoặc nhọn: {X}.
4. Sử dụng slitcat để thực hiện chuyển đổi:
tátcat -f schema_convert.conf -F ldif_output -n0 -H \ ldap: /// cn = {2} corba, cn = schema, cn = config -l cn = corba.ldif
Lược đồ đã chuyển đổi hiện ở trong cn = corba.ldif
KHAI THÁC. Chỉnh sửa cn = corba.ldif để đến các thuộc tính sau:
dn: cn = corba, cn = schema, cn = config
hữu ích. Cảm ơn !
cn: corba
Đồng thời xóa các dòng sau khỏi phần dưới cùng:
structuralObjectClass: olcSchemaConfig entryUUID: 52109a02-66ab-1030-8be2-bbf166230478
CreatorsName: cn = config createTimestamp: 20110829165435Z
mục CSN: 20110829165435.935248Z # 000000 # 000 # 000000
modifierName: cn = config modimestamp: 20110829165435Z
Các giá trị thuộc tính của bạn sẽ khác nhau.
6. Cuối cùng, hãy sử dụng ldapadd để thêm lược đồ mới vào DIT DIT:
sudo ldapadd -Q -Y BÊN NGOÀI -H ldapi: /// -f cn \ = corba.ldif
thêm mục nhập mới "cn = corba, cn = schema, cn = config"
7. Xác nhận các lược đồ hiện được tải:
sudo ldapsearch -Q -LLL -Y NGOÀI -H ldapi: /// -b cn = schema, cn = config dn
dn: cn = schema, cn = config
dn: cn = {0} core, cn = schema, cn = config
dn: cn = {1} cosine, cn = schema, cn = config
dn: cn = {2} nis, cn = schema, cn = config
dn: cn = {3} inetorgwoman, cn = schema, cn = config
dn: cn = {4} corba, cn = schema, cn = config
Đối với các ứng dụng bên ngoài và ứng dụng khách để xác thực bằng LDAP, chúng sẽ cần được định cấu hình cụ thể để làm như vậy. Tham khảo tài liệu phía máy khách thích hợp để biết thêm chi tiết.
<Trước | Nội dung | Tiếp theo>