Tuesday, October 18. 2011

Ich darf mich beruflich mal wieder mit LDAP beschaeftigen. Ganz konkret gehts darum, den LDAP-Namensdienst, der im Moment in nem SunONE Directory Server 6.3 ist, in nen OpenLDAP zu migrieren – der Kunde nutzt im Moment Infrastruktur der ehemaligen Muttergesellschaft und hat bei der Abspaltung keine DirectoryServer Lizenzen bekommen und seit da Oracle die Hand drauf hat, braucht man da wohl nicht mehr drueber zu diskutieren, die zu kaufen.

Also OpenLDAP und Migration des Datenbestands. Mit dem Thema beschaeftige ich mich nun schon ne ganze Weile, erst mal Grundlagen erarbeiten, wie denn OpenLDAP anders tickt als SunONE usw. Dann den OpenLDAP aufsetzen und in unser Admin-Framework integrieren – eigentlich kommt das schon mit OpenLDAP daher, aber als das urspruenglich aufgesetzt wurde, dachten alle, das wird nicht gebracucht. Also alles was da von nem Script gemacht wird, manuell nachholen.

Nun bin ich dabei, den Datenbestand zu migrieren und da knirscht es an allen Ecken und Enden, und ich frag mich mittlerweile allen ernstes, ob da bei unserem SunONE was schlecht konfiguriert ist oder ob die Software so schlecht ist. Worueber bin ich denn bislang gestolpert?

• wir haben einige Attribute in einem eigenen Schema, die in SunONE als “DistingiuischedName” definiert sind, aber nur Strings im Format “AAA0000000” oder so enthaelten. SunONE laesst dies scheinbar zu. Also hab ich ich im OpenLDAP das Schema abgaendert auf “DirectoryString”. Da hats aber gleich wieder geknallt, weil unter den etwa 2000 Users waren auch einige dabei, wo das Attribut zwar gesetzt war, aber nen Leerstring enthielt. Gut, ich hab nun nicht nachgesehen, ob DistinguishedName auch nen Leerstring erlauben wuerde und gleich nach ner Loesung fuer das Problem gesucht.

Gerade eben bin ich ueber ein weiteres Attribut gestolpert in dem Schema, das vom Typ “boolean” ist – im LDIF-Output sagt SunONE dazu “attribut: true” – OpenLDAP besteht aber drauf, dass dass “attribut: TRUE” heissen muss und bricht den Import mit nem Syntaxfehler ab. Was soll das denn?

Update: Ich hab zwischenzeitlich erfahren/gesehen, dass die Admins des SunONE die Schema-Verifizierung abgeschaltet haben, weils zu viele Probleme gab. Nun ja. es waren schon einige Sachen, die man beheben musste, aber so alles in allem waere die Datenkorrektur besser gewesen

Posted by Michael Bergbauer in Arbeit, Sun/Solaris at 05:20 | Comments (0) | Trackbacks (0)

Trackbacks

Trackback specific URI for this entry

No Trackbacks

Comments

Display comments as (Linear | Threaded)

No comments

Add Comment

Name
Email
Homepage
In reply to
Comment	Enclosing asterisks marks text as bold (word), underscore are made via _word_. Standard emoticons like :-) and ;-) are converted to images. E-Mail addresses will not be displayed and will only be used for E-Mail notifications. To prevent automated Bots from commentspamming, please enter the string you see in the image below in the appropriate input box. Your comment will only be submitted if the strings match. Please ensure that your browser supports and accepts cookies, or your comment cannot be verified correctly. Enter the string from the spam-prevention image above: Textile-formatting allowed BBCode format allowed
	Remember Information? Subscribe to this entry