Colocando schemas no openldap

cristian-redes
(usa Ubuntu)

Enviado em 02/04/2013 - 20:02h

Boa Noite Pessoal,

Seguinte estou com um problema.
tenho um openldap instalando em um servidor debian 6, a base de dados do ldap ja esta certinha, o openldap esta configurando junto com o samba, autentica squid, ftp, e os usuarios do PDC do samba, resolvi hoje a integrar o email, aqui tenho o postfix e courier instalado. fiz a configuração do postfix, estou com um livro aqui do Marcos Sungaila de openldap estou lendo ele para fazer algumas implemntações e aprender um pouco de Ldap. nele diz para incluir o schema no arquivo slapd.conf, que são:
qmail.schema
depois adicionar as seguintes linhas no indice de pesquisa.
index mail,givenName,mailAlternateAddress,displayNameeq,pres,sub

feito isso executo o comando slapindex -v e tudo ok, quando vou subir o ldap, nao sobe o serviço.

Alguem tem alguma luz do que pode ser? me ajuda ai.

danielmb
(usa Gentoo)

Enviado em 03/04/2013 - 10:01h

Post o log de erro, utilize o comando slapd -d 64 e post a mensagem de erro.

cristian-redes
(usa Ubuntu)

Enviado em 03/04/2013 - 11:43h

Cara ao executar esse comando a saida é essa!

@(#) $OpenLDAP: slapd 2.4.23 (Jan 12 2013 20:53:51) $
buildd@biber:/build/buildd-openldap_2.4.23-7.3-i386-ofswQn/openldap-2.4.23/debian/build/servers/slapd
loaded module back_hdb
module back_hdb: null module registered
index objectClass 0x0004
slapd starting

danielmb
(usa Gentoo)

Enviado em 03/04/2013 - 13:03h

Prezado Cristiam.
Dessa forma o serviço subiu normalmente. Você fez os teste depois de executar este programa?
Você está gravando logs do ldap?

cristian-redes
(usa Ubuntu)

Enviado em 03/04/2013 - 13:40h

Executei como voce disse, fiz um teste entrando atraves do meus administradores web do ldap que tenho que são o Gosa e o phpldapadmin, nao consegui entrar na base. entro no arquivo e comendo as linhas citadas que sao o qmail e os indices de pesquisa e tento subir o ldap pelo script dele la do init.d e ele iniciar normalmente, porem quando descomento as linhas citadas ele não sobe e quando executei o seu comando as linhas estavam descomentadas. cara estou a dois dias nessa função. Pesquisei toda a net estou com um livro aqui e nele somente diz para incluir o esquena no arquivo de configuração. o que será em?
Como posso implementar um log personalizado do ldap?
desde ja agradeço a sua atenção!

danielmb
(usa Gentoo)

Enviado em 03/04/2013 - 14:38h

Insere as seguintes linhas no slapd.conf
loglevel 64 ( ou verifique o nível de log de acordo com suas necessidades em http://www.openldap.org/doc/admin24/slapdconfig.html)


Além destas configurações, você vai precisar configurar o syslog ou outro serviço de log que você utilize.
/etc/syslog.conf
local4.* -/var/log/slapd.log

reinicie o serviço do syslog após isso.

cristian-redes
(usa Ubuntu)

Enviado em 03/04/2013 - 15:00h

Cara, fiz o procedimento do log so que para fazer o teste estou iniciando o ldap assim:
slapd -d -1

ele esta me retornando no final da saida assim.

line 259 (objectclass ( 1.3.6.1.4.1.7914.1.2.2.1 NAME 'qmailUser' DESC 'QMail-LDAP User' SUP top AUXILIARY MUST ( mail ) MAY ( uid $ mailMessageStore $ homeDirectory $ userPassword $ mailAlternateAddress $ qmailUID $ qmailGID $ mailHost $ mailForwardingAddress $ deliveryProgramPath $ qmailDotMode $ deliveryMode $ mailReplyText $ accountStatus $ qmailAccountPurge $ mailQuotaSize $ mailQuotaCount $ mailSizeMax ) ))
/etc/ldap/schema/qmail.schema: line 259 objectclass: AttributeType not found: "mail"
/etc/ldap/slapd.conf: line 3: <include> handler exited with 1!
slapd destroy: freeing system resources.
slapd stopped.
connections_destroy: nothing to destroy.


Sera que ja tenho um schema com esse atribute no ldap?
Valeu

cristian-redes
(usa Ubuntu)

Enviado em 03/04/2013 - 16:12h

Cara seguinte consegui iniciar o ldap com o schema do qmail, graças ao comando slapd -d -1, so tive que comentar as seguintes linhas no arquivo

#objectclass ( 1.3.6.1.4.1.7914.1.2.2.1 NAME 'qmailUser'
# DESC 'QMail-LDAP User'
# SUP top
# AUXILIARY
# MUST ( mail )
# MAY ( uid $ mailMessageStore $ homeDirectory $ userPassword $
# mailAlternateAddress $ qmailUID $ qmailGID $
# mailHost $ mailForwardingAddress $ deliveryProgramPath $
# qmailDotMode $ deliveryMode $ mailReplyText $
# accountStatus $ qmailAccountPurge $
# mailQuotaSize $ mailQuotaCount $ mailSizeMax ) )


objectclass ( 1.3.6.1.4.1.7914.1.3.2.1 NAME 'qmailGroup'#
# DESC 'QMail-LDAP Group'
# SUP top
# AUXILIARY
# MUST ( mail $ mailAlternateAddress $ mailMessageStore )
# MAY ( dnmember $ rfc822member $ filtermember $ senderconfirm $
# membersonly $ confirmtext $ dnmoderator $ rfc822moderator $
# moderatortext $ dnsender $ rfc822sender $ filtersender $
# bounceadmin) )

Comentei essas linhas e ele subiu normalmente. ele estava acusando atribute invalido 'mail';
Agora a pergunta, Vou ter problemas em comentar a linha e subir o meu ldap sem esses objecclass?

danielmb
(usa Gentoo)

Enviado em 04/04/2013 - 08:03h

Cristian,
tente baixar um novo qmail.schema para utilizar este objectclass, caso contrário você não conseguirá utilizar a integração com o Postfix 100%.

cristian-redes
(usa Ubuntu)

Enviado em 04/04/2013 - 11:15h

Cara sabes alguma fonte onde eu poss baixar? baixei um path e apliquei ele no qmail com o path -p so que ele gerou o mesmo schema de email.

danielmb
(usa Gentoo)

Enviado em 04/04/2013 - 13:20h

Dê uma busca dentro das pastas do postfix. Em uma pesquisa rápida eu não achei o schema. Você tá usando os esquemas que o qmail.schema precisa?