Il 14/05/2010 14:16, Mauro ha scritto: > 2010/5/14 Luca Scamoni <luca.scam...@gruppopa.it>: > >> Il 14/05/2010 13:39, Mirko ML ha scritto: >> >> Il 14/05/2010 13:32, Mauro ha scritto: >> [...] >> >> >> Appunto, allora perche' quell'errore? >> Io interpreto SUP inetOrgPerson come classe padre, che quindi deve >> esserci per poter utilizzare VirtualMailAccount. >> Sbaglio? >> >> >> nella dichiarazione del dn non serve che metti come objectclass >> Inetorgperson, ma solo VirtualMailAccount >> un ldapsearch deve tornarti una cosa simile a quella dell'esempio della >> mail precedente e che trovi anche negli esempi di phamm >> >> >> >> L'errore non nasce dalla definizione dell'objectclass nello schema ma dal >> suo uso >> Nello schema posso mettere quante objectclass strutturali voglio ma per il >> directory importano solo quelle che effettivamente adopero >> Qui il problema è che nel directory esistono già degli oggetti con >> objectclass strutturale inetOrgPerson a cui si vuole aggiungere una nuova >> objectclass strutturale da essa derivata. >> Il problema non ce l'hai con gli oggeti creati ex-novo ma con quelli >> esistenti che vai a modificare. In questo caso l'operazione di ldapmodify >> fallisce perchè si cerca di modificare l'attributo structuralObjectClass e >> questo NON è permesso se non utilizzando l'estensione manageDSAit >> > Puoi parlare piu' terra a terra? > Le due objectClass le posso utilizzare assieme oppure no? Senza estensioni. > Noto che entrambe definiscono l'attributo mail, che da me risulta valorizzato. > E' questo il problema? > Perdona la mia ignoranza. > > Confesso che più terra terra di così ho dei problemi... Dunque... nella definizione degli oggetti occorre UNA e UNA SOLA objectclass strutturale e un qualsivoglia numero di objectclass ausiliarie. Per la proprietà di ereditarietà un oggetto definito da una objectclass strutturale eredita tutte le caratteristiche delle objectclass padre. Ricordate che una objectclass strutturale "derivata" da un'altra può solo "aumentare" la objectclass padre. Virtualmailaccount è di per sè sufficiente a definire un oggetto perchè in realtà porta con se tutta la definizione dei suoi genitori. Se tu crei un oggetto nuovo e dici che la sua objectclass è virtualmailaccount non ci sono problemi. Se tu cerchi di modificare un oggetto esistente aggiungendo l'objectclass virtualmailaccount il DSA deve intervenire modificando l'attributo operazionale structuralobjectclass e questo NON è permesso, normalmente, per motivi di sicurezza. Per fargli accettare la modifica DEVI aggiungere all'operazione di ldapmodify l'estensione manageDSAit.
-- /Luca Scamoni / *Gruppo Partners Associates* Tel. Milano +39 02 67380435* *- Udine +39 0432 689815 - Roma +39 06 54832300 Fax Milano +39 02 67386214 - Udine +39 0432 570120 - Roma +39 06 91659273 Cell. +39 348 0471710 Email: luca.scam...@gruppopa.it <mailto:luca.scam...@gruppopa.it> Sito: _www.GruppoPA.it_ <http://www.GruppoPA.it> Prima di stampare, pensa all'ambiente ** Think about the environment before printing
_______________________________________________ OpenLDAP mailing list OpenLDAP@mail.sys-net.it https://www.sys-net.it/mailman/listinfo/openldap
