попытка использовать cgp как полноценный ldap server

От: Michaek Kulakov <mkul_at_mx_ru>
Дата: Wed 23 Aug 2000 - 13:08:13 MSD


Здравствуйте!

solaris x86 5.8, cgp 3.4b1 и redhat linux 6.2 cgp 3.4

1) Нет проверки на обязятельные поля - поле sn является обязательным для

класса person

$ldapadd ....

dn:cn=t1,o=zenon
cn:t1
objectclass:person

adding new entry cn=t1,o=zenon

2) Не проверяется rdn - подобной записи существовать не может

$ ldapadd -D postmaster -w .... 

dn:cn=t2,o=zenon
cn:t3
sn:t2

objectclass:person

adding new entry cn=t2,o=zenon

3) Имеет дерево, примерно такое
o=zenon,
  cn=registry,
    base=services 

      class=domain
        key=1,
        key=2,
      class=sids
        key=1,
        key=2,
      class=www_type
        key=1,
        key=2

делаем примерное так:

$ldapsearch -h host -D postmaster -w ... -s 'o=zenon' 'objectclass=*',

получаем только key=*,class=domain,base=services,cn=registry,o=zenon - ни каких других веток не получаем. Если в качестве базы указать class=sids,....
- то эта ветка нормально отдается.

Особенность: реально, данные содержат только ветка sids, все остальные ветки - это objectclass alias на эту ветку.

4) был очень странный эффект, похоже прошел после restart. Не отрабатывали search filters. То есть спрашиваем

ldapsearch b=$base '(want_access_log=yes)' dn want_access_log но тем нее менее отдаются все записи, и с want_access_log=yes и =no

5) *очень* не удобно вводить свою структуру классов через существующий web interface, а иного документированного пути нет. + Это единственный путь, как можно изменять objectclasses не останавливая сервера.

С уважением,
  Михаил Кулаков 

##################################################################
Вы получили это сообщение потому, что подписаны на список рассылки   <CGatePro@mx.ru>. 
Чтобы отписаться, отправьте сообщение на адрес <CGatePro-off@mx.ru>
Чтобы переключиться в режим дайджеста - mailto:<CGatePro-digest@mx.ru>
Чтобы переключиться в индексный режим - mailto:<CGatePro-index@mx.ru>
Для административных запросов адрес <CGatePro-request@mx.ru> Получено Wed Aug 23 09:09:16 2000

Этот архив был сгенерирован hypermail 2.1.8 : Fri 24 Apr 2015 - 16:12:16 MSK