Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

#1 Le 20/06/2017, à 10:45

glegall

OpenLDAP question

Salut à tous,

Je suis nouveau sur ce forum smile, J'aurai une question relative à openLDAP.

serai-ce possible de créer un nouvelle attribut (liste) qui contiendrai des CN, un peu comme un link.

Par exemple:

dc=localhost,dc=com
|
|-> ou=packages,dc=localhost,dc=com
|      |
|      |-> cn=pack1,ou=packages,dc=localhost,dc=com (10 membres)
|      |     
|      |-> cn=pack2,ou=packages,dc=localhost,dc=com (2 membres)
|      |     
|      |-> cn=pack3,ou=packages,dc=localhost,dc=com (8 membres)
|
|-> ou=reference,dc=localhost,dc=com
        |
        |-> cn=ref1,ou=reference,dc=localhost,dc=com (2 groupes)


dans ref1 on aurai un attribut groupsUid qui serai une liste avec pack1 et pack2 uniquement.

pack1 aurai uniquement des membres tandis que ref1 aurai des groups uniquement.


Nous utilisons LDAP pour gérer tous les employés.

Merci d'avance.

Guillaume.

Dernière modification par glegall (Le 20/06/2017, à 11:57)

Hors ligne

#2 Le 26/07/2017, à 10:47

glegall

Re : OpenLDAP question

Alors après plusieurs recherche j'ai réussi (il y a environ 3 semaines), je poste quand même la réponse pour ceux qui serai intéressé:

Tout d'abord assurez vous que vous disposer du schéma "nis", dans /etc/ldap/slapd.d/cn\=config/cn\=schema
(pour moi nis est : cn={2}nis.ldif c'est pourquoi en dessous j'utiliserai cn={2}nis.ldif si le votre est cn={3}nis.ldif veuillez mettre 3 ci-dessous
pour créer un nouvelle attribut:

(copier les lignes ci-dessous dans un fichier new_attribute.ldif par example, remplacez ATTRIBUT_NOM par votre nom d'attribut)

dn: cn={2}nis,cn=schema,cn=config
changetype: modify
add: olcAttributeTypes
olcAttributeTypes: ( 1.3.6.1.1.1.1.28 NAME 'ATTRIBUT_NOM' EQUALITY caseExactIA5Match SUBSTR caseExactIA5SubstringsMatch SYNTAX 1.3.6.1.4.1.1466.115.121.1.26 )

ensuite vous devrez l'intégrer à un objectClass (ceci est très important sinon vous n'aurez pas l'attribut), dans new_attribute.ldif, sauter une ligne est faite:
(nous prendrons posixGroup comme objectClass pour ajouter notre attribut)

dn: cn={2}nis,cn=schema,cn=config
changetype: modify
delete: olcObjectClasses
olcObjectClasses: {2}

dn: cn={2}nis,cn=schema,cn=config
changetype: modify
add: olcObjectClasses
olcObjectClasses: {2}( 1.3.6.1.1.1.2.2 NAME 'posixGroup' DESC 'Abstraction of a group of accounts' SUP top STRUCTURAL MUST ( cn $ gidNumber ) MAY ( userPassword $ memberUid $ profileUid $ description $ ATTRIBUT_NOM ) )

Voici le code que vous devez obtenir dans votre fichier ldif

dn: cn={2}nis,cn=schema,cn=config
changetype: modify
add: olcAttributeTypes
olcAttributeTypes: ( 1.3.6.1.1.1.1.28 NAME 'ATTRIBUT_NOM' EQUALITY caseExactIA5Match SUBSTR caseExactIA5SubstringsMatch SYNTAX 1.3.6.1.4.1.1466.115.121.1.26 )

dn: cn={2}nis,cn=schema,cn=config
changetype: modify
delete: olcObjectClasses
olcObjectClasses: {2}

dn: cn={2}nis,cn=schema,cn=config
changetype: modify
add: olcObjectClasses
olcObjectClasses: {2}( 1.3.6.1.1.1.2.2 NAME 'posixGroup' DESC 'Abstraction of a group of accounts' SUP top STRUCTURAL MUST ( cn $ gidNumber ) MAY ( userPassword $ memberUid $ profileUid $ description $ ATTRIBUT_NOM ) )[

Une foi cela fait vous devrez importer votre attribut dans ldap avec cette commande:

$ ldapmodify -D cn=config -W -f new_attribute.ldif
(vous devrai taper le mot de passe de config)

Hors ligne