Extension du schéma sur les systèmes Linux ou Solaris

Les sections suivantes fournissent des informations sur l'extension du schéma sur les systèmes Linux* et Solaris* :


Utilisation de l'utilitaire ndssch pour étendre le schéma sous Linux ou Solaris

Vous pouvez utiliser ndssch, l'utilitaire d'extension de schéma de eDirectory, pour étendre le schéma sur les systèmes Linux ou Solaris. Les attributs et les classes que vous indiquez dans le fichier de schéma (.SCH) seront utilisés pour modifier le schéma de l'arborescence. Les associations entre les attributs et les classes sont créées comme l'indique le fichier .SCH.

Pour étendre le schéma :

  1. Utilisez la syntaxe suivante :

    ndssch [-h <nom_hôte>[:<port>]] [-t nom_arborescenceFDN-admin fichier_schéma...

    ndssch [-h <nom_hôte>[:<port>]] [-t nom_arborescence] [-d] FDN-admin fichier_schéma [description_schéma]...

    2.


Tableau 22. Paramètres ndssch

Paramètres ndssch Description

-h nom_hôte

Nom ou adresse IP du serveur sur lequel le schéma doit être étendu. Le schéma de l'arborescence à laquelle appartient le serveur spécifié est étendu. Ce paramètre est facultatif si l'arborescence est située sur l'hôte dont le schéma doit être étendu. Sinon, il est obligatoire..

Port

Indique le port du serveur.

-t nom_arborescence

Nom de l'arborescence dans laquelle le schéma doit être étendu. Ce paramètre est facultatif. Le nom d'arborescence par défaut est indiqué dans le fichier /etc/nds.conf. Pour plus d'informations, reportez-vous à Utilisation du fichier nds.conf pour configurer Novell eDirectory.

FDN-admin

Nom avec contexte complet de l'utilisateur qui dispose de droits d'administrateur eDirectory sur l'objet Arborescence.

fichier_schéma

Nom du fichier qui contient des informations concernant le schéma à étendre.

-d, description_schéma

Lorsque cette option est utilisée, chaque fichier de schéma doit être suivi d'une description du fichier du schéma.

Extension du schéma RFC 2307

Les attributs et les classes d'objet définis dans RFC 2307 sont liés à l'utilisateur ou au groupe, ainsi qu'aux NIS (Network Information Services - services d'information réseau). Les définitions associées à l'utilisateur ou au groupe sont compilées dans le fichier /usr/lib/nds-modules/schema/rfc2307-usergroup.sch. Les définitions liées à NIS sont compilées dans le fichier /usr/lib/nds-modules/schema/rfc2307-nis.sch. Vous trouverez également les fichiers correspondants au format LDIF (respectivement /usr/lib/nds-modules/schema/rfc2307-usergroup.ldif et /usr/lib/nds-modules/schema/rfc2307-nis.ldif).

Vous pouvez étendre le schéma RFC 2307 à l'aide de l'utilitaire ndssch ou de l'outil ldapmodify.

Pour étendre le schéma à l'aide de l'utilitaire ndssch :

  1. Entrez la commande suivante :

    ndssch -t /usr/lib/nds-modules/schema/rfc2307-usergroup.sch

    ou

    ndssch -t /usr/lib/nds-modules/schema/rfc2307-nis.sch

    2.


Tableau 23. Paramètre ndssch

Paramètre ndssch Description

-t

Nom de l'arborescence dans laquelle le schéma doit être étendu. Ce paramètre est facultatif. Si ce paramètre n'est pas spécifié, le nom de l'arborescence utilisé est emprunté au fichier /etc/nds.conf.

Pour étendre le schéma à l'aide de l'utilitaire ldapmodify :

  1. Entrez la commande suivante :

    ldapmodify -h -D -w -f /usr/lib/nds-modules/schema/rfc2307-usergroup.ldif

    ou

    ldapmodify -h -D -w -f /usr/lib/nds-modules/schema/rfc2307-nis.ldif


    Tableau 24. Paramètres ldapmodify

    Paramètres ldapmodify Description

    -h hôte_ldap

    Spécifiez un autre hôte sur lequel le serveur LDAP s'exécute.

    -D dn_liaison

    Utilisez le DN de liaison pour effectuer la liaison au répertoire X.500. dn_liaison doit être un nom distinctif représenté par une chaîne conformément à la norme RFC 1779.

    -w mot_de_passe

    Utilisez mot_de_passe comme mot de passe pour l'authentification simple.

    -f fichier

    Lisez les informations de modification de l'entrée dans le fichier au lieu de l'entrée standard.