OpenLDAP: como posso listar esquemas ativos, classes etc?

Question

OpenLDAP: como posso listar esquemas ativos, classes etc?

#1 resposta do (4 votos)

4

Estou usando openldap-server-2.4.38_1 on FreeBSD 9.1-RELEASE-p5 .

1) posso obter uma lista de esquemas ativos (conectados) sem visualizar slapd.conf file?

2) como posso obter uma descrição de obectClasses e / ou attributes nesses esquemas sem o arquivo de esquema de visualização?

Então - existem utilitários pré-compilados (quero dizer utils como ldapsearch etc), ou - algo como scripts externos como ldapscripts ? Ou pode ser que eu possa obter essa informação diretamente de ldapshell ou phpldapadmin (mas eu não gosto de usar utils com interface web ...)?

ldap openldap

por setevoy 03.01.2014 / 12:22

1 resposta

Tags ldap openldap

Debian - auth.log ausente de / var / log test if return true se o grep na saída tiver string em uma linha

score 4 · Accepted Answer

Sim para ambos.

ldapsearch -H ldap://ldap.mydomain.com -x -s base -b "" +
# the + returns operational attributes

fornecerá uma lista de recursos suportados. Você pode procurar o significado do IOD que é retornado aqui .

Mais coisas interessantes estão na seção cn=Subschema :

ldapsearch -H ldap://ldap.mydomain.com -x -s base -b "cn=subschema" objectclasses

, que listará todas as ObjectClasses suportadas.

Observe que, diferentemente de outros servidores LDAP, você não pode usar comandos LDAP para estender o esquema no servidor ativo e deve editar os arquivos e reiniciar seu servidor openldap para modificar o esquema.