Il 21/05/2010 12:31, Mauro ha scritto: > 2010/5/20 Luca Scamoni <luca.scam...@gruppopa.it>: > >> Il 19/05/2010 16:24, Mauro ha scritto: >> >> 2010/5/18 Mauro <mrsan...@gmail.com>: >> >> >> On 18 May 2010 14:08, Luca Scamoni <luca.scam...@gruppopa.it> wrote: >> >> >> Il 18/05/2010 13:52, Mauro ha scritto: >> >> 2010/5/18 Luca Scamoni <luca.scam...@gruppopa.it>: >> >> >> Si ma quello che non capisco e': >> se per usare VirtualMailAccount e' richiesta anche inetOrgPerson >> altrimenti mi dice "missing superior class" perche' mi da errore. >> Perche' non me lo fa fare se lui stesso richiede inetOrgPerson. >> >> >> Allora: >> ldapmodify -M -D cn=admin,dc=miodominioi,dc=it -x -W -f virtual >> >> l'opzione -M abilita il manage DSAit control. >> Il file virtual e': >> dn: uid=xxx,ou=People,dc=miodominio,dc=it >> changetype: modify >> add: objectClass >> objectClass: VirtualMailAccount >> - >> add: objectClass >> objectClass: VirtualForward >> - >> add: vdHome >> vdHome: /var/vmail/xxx >> - >> add: mailbox >> mailbox: /var/vmail/xxx/Maildir >> - >> add: accountActive >> accountActive: TRUE >> - >> add: delete >> delete: FALSE >> - >> add: lastChange >> lastChange: 1274173200 >> - >> add: forwardActive >> forwardActive: FALSE >> >> questa volta ho abilitato il manage DSAit con l'opzione -M ma: >> >> ldap_modify: Cannot modify object class (69) >> additional info: structural object class modification from >> 'inetOrgPerson' to 'VirtualMailAccount' not allowed >> >> boh :-( >> >> >> >> ldapmodify -x -e manageDIT -D cn=admin,dc=miodominioi,dc=it -x -W -f virtual >> >> e funziona >> > e invece non funziona: > ldapmodify -x -e manageDIT -D cn=admin,dc=miodominio,dc=it -x -W -f virtual > > > modifying entry "uid=xxx,ou=People,dc=miodominio,dc=it" > ldap_modify: Cannot modify object class (69) > additional info: structural object class modification from > 'inetOrgPerson' to 'VirtualMailAccount' not allowed > > Credo che non mi resti altro da fare che cancellare tutti gli account > e riinserirli ex-novo con le objectClass aggiuntive. > Bella roba :-( > A questo punto non so che dire. Io ho fatto la prova con openldap 2.4.17 (la più vecchia versione che ho) e funziona perfettamente se usi il rootdn per fare l'operazione se invece usi una utenza diversa dal rootdn devi mettere delle acl per rendere manageable l'attributo structuralObjectClass ma questa è una cosa normale
-- /Luca Scamoni / *Gruppo Partners Associates* Tel. Milano +39 02 67380435* *- Udine +39 0432 689815 - Roma +39 06 54832300 Fax Milano +39 02 67386214 - Udine +39 0432 570120 - Roma +39 06 91659273 Cell. +39 348 0471710 Email: luca.scam...@gruppopa.it <mailto:luca.scam...@gruppopa.it> Sito: _www.GruppoPA.it_ <http://www.GruppoPA.it> Prima di stampare, pensa all'ambiente ** Think about the environment before printing
_______________________________________________ OpenLDAP mailing list OpenLDAP@mail.sys-net.it https://www.sys-net.it/mailman/listinfo/openldap
