Schema erweitern

german

#1

Hallo,

ich habe am master im ldap eine Schema- Erweiterung durchgeführt, wurde auch zum slave synchronsiert…

Kann ich irgendwie bestimmen, dass die Erweiterung am Ende der Schematas am Slave hinzufügt werden, und nicht irgendwo mittendrin (in der schema.conf, weil so startet der ldap server nicht mehr!)

lG


#2

Hallo,

das Anpassen der Reihenfolge der Einträge eines lokalen Subschema-Dumps auf einem DC-Slave ist bedingt durch den derzeitigen Replikationsmechanismus so nicht ohne weiteres möglich.
Da uns bisher keine Probleme in dieser Hinsicht bekannt sind, wäre es gut wenn Sie uns die konkreten Schemaerweiterungen zukommen lassen könnten, um das Verhalten hier reproduzieren zu können. In diesem Zug wäre es auch gut, wenn Sie uns die schema.conf des DC-Slaves direkt mitsenden würden.

Sofern Sie Ihre Erweiterungen nicht über das Forum bereitstellen möchten, können Sie uns diese selbstverständlich gern auch per Mail an feedback@univention.de senden.

Mit freundlichen Grüßen,
Tim Petersen


#3

Hallo,

am Master LDAP Einfach folgendes Schema hinzufügen (dick markiert):

[quote]include /etc/ldap/schema/core.schema
include /etc/ldap/schema/cosine.schema
include /etc/ldap/schema/nis.schema
include /etc/ldap/schema/inetorgperson.schema
include /usr/share/univention-ldap/schema/samba.schema
include /usr/share/univention-ldap/schema/mail.schema
include /usr/share/univention-ldap/schema/user.schema
include /usr/share/univention-ldap/schema/directory.schema
include /usr/share/univention-ldap/schema/policy.schema
include /usr/share/univention-ldap/schema/dnszone.schema
include /usr/share/univention-ldap/schema/univention.schema
include /usr/share/univention-ldap/schema/lock.schema
include /usr/share/univention-ldap/schema/custom-attribute.schema
include /usr/share/univention-ldap/schema/krb5-kdc.schema
include /usr/share/univention-ldap/schema/dhcp.schema
include /usr/share/univention-ldap/schema/univention-dhcp.schema
include /usr/share/univention-ldap/schema/univention-default.schema
include /usr/share/univention-ldap/schema/license.schema
include /usr/share/univention-ldap/schema/share.schema
include /usr/share/univention-ldap/schema/printer.schema
include /usr/share/univention-ldap/schema/automount.schema
include /usr/share/univention-ldap/schema/network.schema
include /usr/share/univention-ldap/schema/solaris.schema
include /usr/share/univention-ldap/schema/courier.schema
include /usr/share/univention-ldap/schema/scalix.schema
include /usr/share/univention-ldap/schema/univention-scalix.schema
include /usr/share/univention-ldap/schema/univention-syntax.schema
include /usr/share/univention-ldap/schema/admin-settings.schema
include /usr/share/univention-ldap/schema/template.schema
include /usr/share/univention-ldap/schema/univention-ldap-acl.schema
include /usr/share/univention-ldap/schema/nagios.schema
include /usr/share/univention-ldap/schema/univention-directory.schema
include /usr/share/univention-ldap/schema/univention-objecttype.schema
include /usr/share/univention-ldap/schema/msgpo.schema

include /etc/ldap/schema/ppolicy.schema
include /usr/share/univention-ldap/schema/univention-virtual-machine-manager.schema

include /usr/share/zarafa4ucs-schema/zarafa4ucs.schema[/quote]

Dann startet der LDAP nicht mehr, da er meint, dass im ppolicy Schema etwas an der falschen Stelle ist (slaptest). UCS3.0.2 ist installiert.

Habe nun die “include” Reihenfolge des Masters am Slave kopiert, nun läufts, aber keine Dauerlösung :).

PS: Wäre es vl möglich, das ppolicy zukünftig zu implementieren, um sagen zu können, dass zB. nach 10 Fehllogins gegen das LDAP der Account für zB. 30 Minuten gesperrt wird???

lG


#4

Hallo,

könnten Sie den LDAP-Server auf dem DC-Slave bitte einmal mit erhöhtem Debuglevel starten und uns im Anschluss die Konsolenausgabe zukommen lassen?
Hierzu gehen Sie bitte wie folgt vor:

[code]# Aktuelle Commandline-Optionen erhalten
ps aux | grep slapd
/usr/sbin/slapd -h ldapi:/// ldap://:7389/ ldaps://:7636/ # Beispiel auf einem S4-System

Erweitern des Schemas auf dem Master

Stoppen des LDAP-Servers auf dem Slave

invoke-rc.d slapd stop

Starten des LDAP-Servers von Hand mit erhöhtem Debug unter Zuhilfenahme der vorherigen Commandline-Optionen

/usr/sbin/slapd -d 4096 -h ldapi:/// ldap://:7389/ ldaps://:7636/ # Zu erweitern war in diesem Beispiel “-d 4096”
[/code]

Bezüglich der generellen Inkludierung des ppolicy Schemas wurde [bug]28703[/bug] erzeugt.

Mit freundlichen Grüßen,
Tim Petersen