-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Hola
On Wednesday 23 October 2002 19:28, Saxa Egea wrote: > El problema esta en q el fichero LDIF contiene "oc" y "aci" que OpenLDAP > no sabe como trabajar con ellos y te da un "objectclass violation" y > "unknown type"... Las objectclass nuevas evidentemente ser�n las de messaging nativas, o alguna parte de la configuraci�n del netscaperoot si es que est�s intentando que messaging almacene su configuraci�n all� Las acis supongo que sea alg�n atributo aci que est� definido por alguna objectclass nativa de netscape, que no te aportar� tampoco el schema de messaging pero que puede que si necesite para funcionar, pero ten en cuenta que es la forma de gestionar los permisos sobre ramas de netscape y que es muy probable que bajo un openLDAP te resulten totalmente in�tiles. > > Necesito el "ns-msg.schema" por llamarlo de alguna manera. Ese tienes que poder sacarlo de messaging mismo, ten en cuenta que si durante la instalaci�n te ofrece la posibilidad, ( de hecho chequea y si no es as� te obliga a parchear ) de parchear el esquema del directory server para soportar messaging, tiene que tener esa informaci�n almacenada. En cualquier caso dudo que el atributo aci est� definido dentro del esquema de messaging, suena mucho m�s probable que pertenezca al esquema nativo de directory server, con lo que vas a necesitarlo tambi�n, mucho m�s si quieres utilizar openLDAP para almacenar el netscaperoot. Supongo que sabes que en el directorio conf de un directory server puedes encontrar las definiciones para las objectclass y los atributos soportados, dentro de ( hablo de memoria ) slapd.oc.conf slapd.at.conf y tus actualizaciones en el slapd.at.users y slapd.oc.users, esto como bien dices me da que est� definido para la versi�n 2 del protocolo LDAP ( o asi suced�a en directory server 4.11 ( lo �ltimo que yo he tocado ) ). En cualquier caso puede ser complicado, forzar un cambio de versi�n de protocolo LDAP, aunque sea hacia arriba... me explico, si messaging trabaja con la versi�n 2 del protocolo LDAP no forzar�a nunca a la aplicaci�n a utilizar un directorio que espere v3. El esquema de todas formas deber�a ser accesible mediante una petici�n con un scope de base y una base de busqueda de cn=schema: ldapsearch -h server -p 389 -s base -b cn=schema objectclass=* ( no estoy seguro de si es un standard ya desde v2 pero todos los servidores de v3 deber�an soportarlo, de la misma manera que el context prefix entre bases que conviven en el mismo directorio ) Como alternativa, supongo que te la has planteado ya te contar� que algo similar tuvimos que hacer con el injoinDirectoryServer y el Metadirectorio de Critical Path y la soluci�n m�s razonable, aunque no muy limpia, fue deshabilitar el chequeo de esquema en openLDAP, con lo que desaparecen los errores. Si de todo esto no sacas nada en claro , aunque tedioso es bastante sencillo generar entradas para un directorio v3, por si acaso te recomiendo una vuelta por: http://ldap.akbkhome.com/ Suerte y un saludo Victor -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.0.6 (GNU/Linux) Comment: For info see http://www.gnupg.org iD8DBQE9t7OhEzqHF8R72ekRAkj4AKCbwpQrgUaZMpDwfPQh0baBxdtxUACdF6Jb RlmXMtUSNsnEbg3pZvPP9KQ= =6ch6 -----END PGP SIGNATURE-----
