[EMAIL PROTECTED] wrote:
> Salve,
> avrei bisogno di alcuni chiaramenti riguardo la gestione degli alias in
> openLDAP.
> Vi riporto di seguito l'object class definito nello schema file ed il DIT
> utilizzato.
>
> SCHEMA
> ( 1.3.6.1.4.1.139.44.11.7 NAME 'myaliasObject'
> DESC objectclass for all alias objects
> SUP alias
> MAY (cn)
> )
>
>
> DIT
> dn: c=myCountry
> c: myCountry
> objectclass: country
>
> dn: ou=Area1, c=myCountry
> ou: Area1
> aliasedObjectName: o=Area2, c=myCountry
> objectclass: alias
> objectclass: myaliasObject
> cn: Italia
> cn: Francia
> cn: Belgio
>
> dn: ou=Area2, c=myCountry
> ou: Area2
> objectclass:organization
> cn: Inghilterra
> cn: Spagna
> cn: Ucraina
>
> _____________________
>
> c = myCountry
> / |
> ou = Area1 -----> ou = Area2
> |cn=Italia |cn: Inghilterra
> |cn: Francia |cn: Spagna
> |cn: Belgio |cn: Ucraina
>
>
> Effettuando una ricerca con baseDN=ou=Area1, c=myCountry, mi aspetto di
> ottenere come result entry l'elenco degli attributi sia di Area1 che di Area2.
> Ho provato ad effettuare la ricerca utilizzando i diversi valori di
> Dereferencing senza mai ottenere il risultato sperato.
> Nelle diverse prove ottengo o i soli attributi di Area1 (compreso
> l'aliasedObjectName non dereferenziato) oppure i soli attributi di Area2.
>
> E' giusta l'interpretazione che sto dando al funzionamento dell'alias oppure
> ... ???
... oppure. L'alias, in LDAP (non solo in OpenLDAP) e' l'equivalente
del link simbolico nel filesystem di UNIX. Ovvero, un nome (un DN)
alternativo a quello della entry effettiva. Il suo scopo consiste nel
definire, ad esempio, ruoli: se
cn=Pierangelo Masarati,dc=sys-net,dc=it
temporaneamente riveste il ruolo, che so, di amministratore della posta,
allora creo un alias che collega il DN
cn=Mail Admin,dc=sys-net,dc=it
a quello dell'utente.
Quello che vuoi tu e' un merge dinamico tra due entries. Per quello
scopo puoi usare l'overlay slapo-dynlist(5), ammesso che sia possibile
definire adeguatamente l'URL che scatena la ricerca. Quell'overlay, se
la entry "alias" contiene una parte dei dati, piu' l'objectClass che
scatena l'espansione, piu' gli URL che eseguono l'espansione dei membri
della lista, e se quella entry da sola e' selezionata da una ricerca,
allora, prima di essere ritornata, viene espansa aggiungendo i valori
degli attributi trovati dalle sotto-ricerche.
Ciao, p.
Ing. Pierangelo Masarati
OpenLDAP Core Team
SysNet s.r.l.
via Dossi, 8 - 27100 Pavia - ITALIA
http://www.sys-net.it
---------------------------------------
Office: +39 02 23998309
Mobile: +39 333 4963172
Email: [EMAIL PROTECTED]
---------------------------------------
_______________________________________________
OpenLDAP mailing list
OpenLDAP@sys-net.it
https://www.sys-net.it/mailman/listinfo/openldap
