Ich darf mich beruflich mal wieder mit LDAP beschaeftigen. Ganz konkret gehts darum, den LDAP-Namensdienst, der im Moment in nem SunONE Directory Server 6.3 ist, in nen OpenLDAP zu migrieren – der Kunde nutzt im Moment Infrastruktur der ehemaligen Muttergesellschaft und hat bei der Abspaltung keine DirectoryServer Lizenzen bekommen und seit da Oracle die Hand drauf hat, braucht man da wohl nicht mehr drueber zu diskutieren, die zu kaufen.
Also OpenLDAP und Migration des Datenbestands. Mit dem Thema beschaeftige ich mich nun schon ne ganze Weile, erst mal Grundlagen erarbeiten, wie denn OpenLDAP anders tickt als SunONE usw. Dann den OpenLDAP aufsetzen und in unser Admin-Framework integrieren – eigentlich kommt das schon mit OpenLDAP daher, aber als das urspruenglich aufgesetzt wurde, dachten alle, das wird nicht gebracucht. Also alles was da von nem Script gemacht wird, manuell nachholen.
Nun bin ich dabei, den Datenbestand zu migrieren und da knirscht es an allen Ecken und Enden, und ich frag mich mittlerweile allen ernstes, ob da bei unserem SunONE was schlecht konfiguriert ist oder ob die Software so schlecht ist. Worueber bin ich denn bislang gestolpert?
• wir haben einige Attribute in einem eigenen Schema, die in SunONE als “DistingiuischedName” definiert sind, aber nur Strings im Format “AAA0000000” oder so enthaelten. SunONE laesst dies scheinbar zu. Also hab ich ich im OpenLDAP das Schema abgaendert auf “DirectoryString”. Da hats aber gleich wieder geknallt, weil unter den etwa 2000 Users waren auch einige dabei, wo das Attribut zwar gesetzt war, aber nen Leerstring enthielt. Gut, ich hab nun nicht nachgesehen, ob DistinguishedName auch nen Leerstring erlauben wuerde und gleich nach ner Loesung fuer das Problem gesucht.
Gerade eben bin ich ueber ein weiteres Attribut gestolpert in dem Schema, das vom Typ “boolean” ist – im LDIF-Output sagt SunONE dazu “attribut: true” – OpenLDAP besteht aber drauf, dass dass “attribut: TRUE” heissen muss und bricht den Import mit nem Syntaxfehler ab. Was soll das denn?
Update: Ich hab zwischenzeitlich erfahren/gesehen, dass die Admins des SunONE die Schema-Verifizierung abgeschaltet haben, weils zu viele Probleme gab. Nun ja. es waren schon einige Sachen, die man beheben musste, aber so alles in allem waere die Datenkorrektur besser gewesen 