Hi All!У меня имеется проблема! Не поможете разрешить?
Ситуация вкратце такова: скомпилил openldap-2.1.9 с поддержкой sql и unixODBC. Установил postgresql. Настроил unixOSBC. Прогнал все sql-файлы, которые идут в комплекте с openldap. При обращении к openldap-серверу он мне выдает все записи, как и должен, но ни добавить, ни изменить ничего я не могу. При загрузке ldif-файла пишет Object class violation. С аттрибутами объекта он позволяет делать все, но при удалении записи всего объекта выдает ошибку.
Кто настраивал openldap с поддержкой sql? Не подскажете, как же мне исправить все это безобразие?
>Hi All!
>
>У меня имеется проблема! Не поможете разрешить?
>
>Ситуация вкратце такова: скомпилил openldap-2.1.9 с поддержкой sql и unixODBC. Установил postgresql.
>Настроил unixOSBC. Прогнал все sql-файлы, которые идут в комплекте с openldap.
>При обращении к openldap-серверу он мне выдает все записи, как и
>должен, но ни добавить, ни изменить ничего я не могу. При
>загрузке ldif-файла пишет Object class violation. С аттрибутами объекта он позволяет
>делать все, но при удалении записи всего объекта выдает ошибку.
>
>Кто настраивал openldap с поддержкой sql? Не подскажете, как же мне исправить
>все это безобразие?Из-за этого у меня встала вся работа!!! :(
>>Hi All!
>>
>>У меня имеется проблема! Не поможете разрешить?
>>
>>Ситуация вкратце такова: скомпилил openldap-2.1.9 с поддержкой sql и unixODBC. Установил postgresql.
>>Настроил unixOSBC. Прогнал все sql-файлы, которые идут в комплекте с openldap.
>>При обращении к openldap-серверу он мне выдает все записи, как и
>>должен, но ни добавить, ни изменить ничего я не могу. При
>>загрузке ldif-файла пишет Object class violation. С аттрибутами объекта он позволяет
>>делать все, но при удалении записи всего объекта выдает ошибку.
>>
>>Кто настраивал openldap с поддержкой sql? Не подскажете, как же мне исправить
>>все это безобразие?
>
>Из-за этого у меня встала вся работа!!! :(
запусти slapd -d -128 и посмотри конкретно на что ругается LDAP. Возможно при удалении какого-либо объекта, остается аттрибут, требующий удаляемый объект. Покажи дебаг при ошибке.
>запусти slapd -d -128 и посмотри конкретно на что ругается LDAP. Возможно
>при удалении какого-либо объекта, остается аттрибут, требующий удаляемый объект. Покажи дебаг
>при ошибке.Запустил!
При удалении записи собщает следующее:
conn=1 op=10 SRCH base="cn=Akakiy Zinberstein,o=sql,c=RU" scope=1 filter="(objectClass=*)"
ber_flush: 14 bytes to sd 9
conn=1 op=10 RESULT tag=101 err=0 text=
conn=1 op=11 DEL dn="cn=Akakiy Zinberstein,o=sql,c=RU"
=> access_allowed: write access to "o=sql,c=RU" "children" requested
<= root access granted
ber_flush: 31 bytes to sd 9
conn=0 op=13 RESULT tag=107 err=80 text=SQL-backend errorПри попытке создать новую запись следующее:
conn=0 op=7 ADD dn="cn=User1 Test,o=sql,c=RU"
ber_flush: 58 bytes to sd 9
conn=0 op=7 RESULT tag=105 err=53 text=operation not permitted within namingContextПри попытке загрузить ldif:
conn=0 op=8 ADD dn="cn=User2 Test,o=sql,c=RU"
ber_flush: 86 bytes to sd 9
conn=0 op=8 RESULT tag=105 err=65 text=invalid structural object class chain (inetOrgPerson/organizationalRole)
>>запусти slapd -d -128 и посмотри конкретно на что ругается LDAP. Возможно
>>при удалении какого-либо объекта, остается аттрибут, требующий удаляемый объект. Покажи дебаг
>>при ошибке.
>
>Запустил!
>
>При удалении записи собщает следующее:
>conn=1 op=10 SRCH base="cn=Akakiy Zinberstein,o=sql,c=RU" scope=1 filter="(objectClass=*)"
>ber_flush: 14 bytes to sd 9
>conn=1 op=10 RESULT tag=101 err=0 text=
>conn=1 op=11 DEL dn="cn=Akakiy Zinberstein,o=sql,c=RU"
>=> access_allowed: write access to "o=sql,c=RU" "children" requested
><= root access granted
>ber_flush: 31 bytes to sd 9
>conn=0 op=13 RESULT tag=107 err=80 text=SQL-backend error
>
>При попытке создать новую запись следующее:
>conn=0 op=7 ADD dn="cn=User1 Test,o=sql,c=RU"
>ber_flush: 58 bytes to sd 9
>conn=0 op=7 RESULT tag=105 err=53 text=operation not permitted within namingContext
>
>При попытке загрузить ldif:
>conn=0 op=8 ADD dn="cn=User2 Test,o=sql,c=RU"
>ber_flush: 86 bytes to sd 9
>conn=0 op=8 RESULT tag=105 err=65 text=invalid structural object class chain (inetOrgPerson/organizationalRole)text=SQL-backend error Могу ошибаться... Возможно нет прав на запись в базу данных.
invalid structural object class chain (inetOrgPerson/organizationalRole) Нельзя использовать одновременно объекты inetOrgPerson и organizationalRole
>>>запусти slapd -d -128 и посмотри конкретно на что ругается LDAP. Возможно
>>>при удалении какого-либо объекта, остается аттрибут, требующий удаляемый объект. Покажи дебаг
>>>при ошибке.
>>
>>Запустил!
>>
>>При удалении записи собщает следующее:
>>conn=1 op=10 SRCH base="cn=Akakiy Zinberstein,o=sql,c=RU" scope=1 filter="(objectClass=*)"
>>ber_flush: 14 bytes to sd 9
>>conn=1 op=10 RESULT tag=101 err=0 text=
>>conn=1 op=11 DEL dn="cn=Akakiy Zinberstein,o=sql,c=RU"
>>=> access_allowed: write access to "o=sql,c=RU" "children" requested
>><= root access granted
>>ber_flush: 31 bytes to sd 9
>>conn=0 op=13 RESULT tag=107 err=80 text=SQL-backend error
>>
>>При попытке создать новую запись следующее:
>>conn=0 op=7 ADD dn="cn=User1 Test,o=sql,c=RU"
>>ber_flush: 58 bytes to sd 9
>>conn=0 op=7 RESULT tag=105 err=53 text=operation not permitted within namingContext
>>
>>При попытке загрузить ldif:
>>conn=0 op=8 ADD dn="cn=User2 Test,o=sql,c=RU"
>>ber_flush: 86 bytes to sd 9
>>conn=0 op=8 RESULT tag=105 err=65 text=invalid structural object class chain (inetOrgPerson/organizationalRole)
>
>text=SQL-backend error Могу ошибаться... Возможно нет прав на запись в базу
>данных.
>
>invalid structural object class chain (inetOrgPerson/organizationalRole) Нельзя использовать одновременно объекты inetOrgPerson и
>organizationalRole
>Права есть! Даже если я работаю под постгресом, все равно выдает тоже самое. :(. А обычно работаю под test (user=test). У него на всю схему все права. grant all.
А вот второе интереснее. Почему это нельзя использовать эти два объектных класса одновременно? Если использовать ldbm, то все проходит нормально! Я когда загонял ldif в базу он был примерно такого вида:dn: cn=Anatoly Chernov, o=sql,c=RU
description: System Administrator
objectClass: person
objectClass: top
objectClass: inetOrgPerson
objectClass: organizationalRole
cn: Anatoly Chernov
cn: Tolik
sn: Chernov
givenName: Anatoly
givenName: Anatoliy
telephoneNumber: (99871) 1234567
mail: tolik@test.org
preferredLanguage: Russian
initials: Igorevich
homePhone: none
mobile: none
pager: none
facsimileTelephoneNumber: (99871) 1234567
l: Tashkent
o: Test
st: Chilanzar
street: any streetname
ou: Computerization Sector
postalCode: 700000Пролетало на ура!
А вот что значит вторая ошибка?
>>>>запусти slapd -d -128 и посмотри конкретно на что ругается LDAP. Возможно
>>>>при удалении какого-либо объекта, остается аттрибут, требующий удаляемый объект. Покажи дебаг
>>>>при ошибке.
>>>
>>>Запустил!
>>>
>>>При удалении записи собщает следующее:
>>>conn=1 op=10 SRCH base="cn=Akakiy Zinberstein,o=sql,c=RU" scope=1 filter="(objectClass=*)"
>>>ber_flush: 14 bytes to sd 9
>>>conn=1 op=10 RESULT tag=101 err=0 text=
>>>conn=1 op=11 DEL dn="cn=Akakiy Zinberstein,o=sql,c=RU"
>>>=> access_allowed: write access to "o=sql,c=RU" "children" requested
>>><= root access granted
>>>ber_flush: 31 bytes to sd 9
>>>conn=0 op=13 RESULT tag=107 err=80 text=SQL-backend error
>>>
>>>При попытке создать новую запись следующее:
>>>conn=0 op=7 ADD dn="cn=User1 Test,o=sql,c=RU"
>>>ber_flush: 58 bytes to sd 9
>>>conn=0 op=7 RESULT tag=105 err=53 text=operation not permitted within namingContext
>>>
>>>При попытке загрузить ldif:
>>>conn=0 op=8 ADD dn="cn=User2 Test,o=sql,c=RU"
>>>ber_flush: 86 bytes to sd 9
>>>conn=0 op=8 RESULT tag=105 err=65 text=invalid structural object class chain (inetOrgPerson/organizationalRole)
>>
>>text=SQL-backend error Могу ошибаться... Возможно нет прав на запись в базу
>>данных.
>>
>>invalid structural object class chain (inetOrgPerson/organizationalRole) Нельзя использовать одновременно объекты inetOrgPerson и
>>organizationalRole
>>
>
>Права есть! Даже если я работаю под постгресом, все равно выдает тоже
>самое. :(. А обычно работаю под test (user=test). У него на
>всю схему все права. grant all.
>А вот второе интереснее. Почему это нельзя использовать эти два объектных
>класса одновременно? Если использовать ldbm, то все проходит нормально! Я когда
>загонял ldif в базу он был примерно такого вида:
>
>dn: cn=Anatoly Chernov, o=sql,c=RU
>description: System Administrator
>objectClass: person
>objectClass: top
>objectClass: inetOrgPerson
>objectClass: organizationalRole
>cn: Anatoly Chernov
>cn: Tolik
>sn: Chernov
>givenName: Anatoly
>givenName: Anatoliy
>telephoneNumber: (99871) 1234567
>mail: tolik@test.org
>preferredLanguage: Russian
>initials: Igorevich
>homePhone: none
>mobile: none
>pager: none
>facsimileTelephoneNumber: (99871) 1234567
>l: Tashkent
>o: Test
>st: Chilanzar
>street: any streetname
>ou: Computerization Sector
>postalCode: 700000
>
>Пролетало на ура!
>
>А вот что значит вторая ошибка?Неужели никто не может помочь?