LDAP과 NIS를 연동하여 이용하려고 하는데 부딪친 부분이 있습니다.
아래 제한을 해결할 수 없는 경우 프로그램을 짜서 처리하는 방법이 있지만 별도 프로그램을 짜지 않고 해결할 수 있는 방법이 있을까요?
아래에서 보는 netGroup 을 별도 dn에서 항목을 관리하여 변경시 필요한 netGroup을 생성하도록 할 수 있기는 한데 번거로울 듯 하네요.
아래에 적용 내용이 부딪힌 문제입니다. 여기 ldap 튜토리얼에도 올려놓은 내용이지요.
nisNetgroupTriple 추가, 변경시
실제 사용하면서 문제가 부딪힌 것이 있다. nisNetgroupTriple 을 추가하려고 하는 경우에는 additional info: modify/add: nisNetgroupTriple: no equality matching rule 라는 에러가 난다.
attribute 정의에서 nisNetgroupTriple 은 매칭 룰이 없다. 이 부분이 영향을 미치는 것 같다.
좋은 방법은 아닌듯하지만 스키마에서 EQUALITY 와 SYNTAX를 수정해주었지만 제대로 작동하지는 않았다.
# cat mod.txt dn: cn=sysadmin2,ou=netgroup,dc=samjung,dc=com changetype: modify add: nisNetgroupTriple nisNetgroupTriple: (cent2.tunelinux.pe.kr,,)
# ldapmodify -D "cn=manager,dc=samjung,dc=com" -W -x -v -f mod.txt ldap_initialize( ) add nisNetgroupTriple: (cent2.tunelinux.pe.kr,,) modifying entry "cn=sysadmin2,ou=netgroup,dc=samjung,dc=com" modify complete ldap_modify: Inappropriate matching (18) additional info: modify/add: nisNetgroupTriple: no equality matching rule
nisNetgroupTripple attibutetype
attributetype ( 1.3.6.1.1.1.1.13 NAME 'memberNisNetgroup' EQUALITY caseExactIA5Match SUBSTR caseExactIA5SubstringsMatch SYNTAX 1.3.6.1.4.1.1466.115.121.1.26 )
attributetype ( 1.3.6.1.1.1.1.14 NAME 'nisNetgroupTriple' DESC 'Netgroup triple' SYNTAX 1.3.6.1.1.1.0.0 )
nisNetgroupTriple은 초기 한개 입력가능하며 한개만 있을 경우 수정, 삭제가 가능한데 두개이상 추가가 되지 않는다.
매칭룰때문에 생기는 문제라고 판단이 되며 이럴 경우 해당 dn을 삭제하고 신규로 dn를 넣어주어야 한다.
|