[EMAIL PROTECTED] wrote: > Salve, > avrei bisogno di alcuni chiaramenti riguardo la gestione degli alias in > openLDAP. > Vi riporto di seguito l'object class definito nello schema file ed il DIT > utilizzato. > > SCHEMA > ( 1.3.6.1.4.1.139.44.11.7 NAME 'myaliasObject' > DESC objectclass for all alias objects > SUP alias > MAY (cn) > ) > > > DIT > dn: c=myCountry > c: myCountry > objectclass: country > > dn: ou=Area1, c=myCountry > ou: Area1 > aliasedObjectName: o=Area2, c=myCountry > objectclass: alias > objectclass: myaliasObject > cn: Italia > cn: Francia > cn: Belgio > > dn: ou=Area2, c=myCountry > ou: Area2 > objectclass:organization > cn: Inghilterra > cn: Spagna > cn: Ucraina > > _____________________ > > c = myCountry > / | > ou = Area1 -----> ou = Area2 > |cn=Italia |cn: Inghilterra > |cn: Francia |cn: Spagna > |cn: Belgio |cn: Ucraina > > > Effettuando una ricerca con baseDN=ou=Area1, c=myCountry, mi aspetto di > ottenere come result entry l'elenco degli attributi sia di Area1 che di Area2. > Ho provato ad effettuare la ricerca utilizzando i diversi valori di > Dereferencing senza mai ottenere il risultato sperato. > Nelle diverse prove ottengo o i soli attributi di Area1 (compreso > l'aliasedObjectName non dereferenziato) oppure i soli attributi di Area2. > > E' giusta l'interpretazione che sto dando al funzionamento dell'alias oppure > ... ???
... oppure. L'alias, in LDAP (non solo in OpenLDAP) e' l'equivalente del link simbolico nel filesystem di UNIX. Ovvero, un nome (un DN) alternativo a quello della entry effettiva. Il suo scopo consiste nel definire, ad esempio, ruoli: se cn=Pierangelo Masarati,dc=sys-net,dc=it temporaneamente riveste il ruolo, che so, di amministratore della posta, allora creo un alias che collega il DN cn=Mail Admin,dc=sys-net,dc=it a quello dell'utente. Quello che vuoi tu e' un merge dinamico tra due entries. Per quello scopo puoi usare l'overlay slapo-dynlist(5), ammesso che sia possibile definire adeguatamente l'URL che scatena la ricerca. Quell'overlay, se la entry "alias" contiene una parte dei dati, piu' l'objectClass che scatena l'espansione, piu' gli URL che eseguono l'espansione dei membri della lista, e se quella entry da sola e' selezionata da una ricerca, allora, prima di essere ritornata, viene espansa aggiungendo i valori degli attributi trovati dalle sotto-ricerche. Ciao, p. Ing. Pierangelo Masarati OpenLDAP Core Team SysNet s.r.l. via Dossi, 8 - 27100 Pavia - ITALIA http://www.sys-net.it --------------------------------------- Office: +39 02 23998309 Mobile: +39 333 4963172 Email: [EMAIL PROTECTED] --------------------------------------- _______________________________________________ OpenLDAP mailing list OpenLDAP@sys-net.it https://www.sys-net.it/mailman/listinfo/openldap