Títulos longos pedem respostas curtas :)
Eu tenho um servidor ldap com os esquemas padrão. Em alguma unidade organizacional, tenho entradas que possuem o objectClass estruturalpessoae mais duas aulasuidObjecteprincipal.
Preciso adicionar um atributo a essas entradas chamado enabledServices e quero armazenar nele cada serviço ao qual a pessoa específica tem acesso (principalmente para VPN).
Pelo que entendi até agora, posso criar uma nova objectClass que tenha apenas um atributo e posso adicionar essa classe às minhas entradas. Minha pergunta é como eu crio essa classe?
Minha configuração envolve slapd e phpldapadmin em uma máquina Ubuntu.
Responder1
Você cria uma objectClass adicionando um esquema ao OpenLDAP, os esquemas estão documentados emDocumentação do esquema OpenLDAP.
Observe:
- Depois de escrever o arquivo de esquema, ficaria surpreso se ele pudesse ser adicionado ao diretório com phpldapadmin. Eu recomendaria as ferramentas de linha de comando;
- os exemplos na documentação estão no formato de configuração antigo: você deve convertê-los para o formato conf.d ldif mais recente.