Guten Morgen,
ich evaluiere derzeit den Einsatz von UCS Servern in unserem Netzwerk.
In unserem Anwendungsfall haben wir derzeit einen openLDAP im Einsatz, welcher mit eigenen Schemas entsprechend unseren Bedürfnissen erweitert wurde. Diese Schemas sind meist direkt bei den Benutzern als “objectClass” Eintrag zu finden.
Da ich bereits in der Testumgebung so nah und “korrekt” wie möglich den Umgang und die Migration nach UCS erproben möchte, habe ich ein Bash Script geschrieben, welches unsere bisherigen Benutzer und Gruppen aus einer LDIF Datei ausliest und die ausgelesenen Daten mit Hilfe von “udm” am Master UCS Server wieder einspielt. Die Schemas, welche zur Erweiterung eingebunden werden sollen, liegen bereits in “/var/lib/univention-ldap/local-schema/” und wurden mit dem Befehl
auch einwandfrei in die slapd.conf übernommen.
Wenn ich nun also mit udm einen Benutzer anlegen möchte, ist es mir nicht möglich dem Benutzer die entsprechend im Verzeichnis “local-schema” hinterlegten Schemas auf ihn anzuwenden. Bspw. erhalte ich bei der Eingabe des folgenden Befehls
nachfolgende Fehlermeldung:
Auch wenn ich versuche statt “–set objectClass=“eduPerson”” mit “–option eduPerson” zu arbeiten, wird das Schema nicht auf den Benutzer angewandt (hierbei gibt es jedoch keine Fehlermeldung).
Wie füge ich also den Benutzer, mit Hilfe des udm Tools, der objectClass “eduPerson” hinzu? Mit ldapmodify ist dies natürlich ohne weiteres durchzuführen, jedoch würde ich gerne den offiziellen Weg gehen.
Des Weiteren stellt sich mir die Frage, ob es möglich ist, diese Werte auch via Webinterface zu setzen? Im Handbuch habe ich hierzu folgenden Eintrag gefunden: Link. Gehe ich richtig in der Annahme, dass dies der richtige Weg für die Integration erweiterter Schemas in der UCS Weboberfläche ist?
Vielen Dank und Grüße