Forgerock OpenDJ / DS - Supprimer les contrôles de syntaxe

Par défaut les nouveaux annuaires LDAP issus des sources OpenDS (tels que OpenDJ / DS chez Forgerock, mais aussi Ping Directory) renforcent les contrôles sur la syntaxe des attributs, le schéma, etc.

Ceci empêche par exemple d'avoir un objet avec de multiples classes structurelles non hiérarchiques (par exemple inetorgperson et country).

Par contre lorsqu'on importe des données d'un annuaire un peu moins strict (type Sun / Oracle DSEE), on se heurte souvent à des erreurs.

La solution la plus propre est de modifier le fichier LDIF pour remettre au carré les données :

  • supprimer / modifier les attributs non conformes
  • modifier le schéma pour éviter les héritages multiples

Mais ceci n'est pas toujours faisable.

On peut alors relâcher les contrôles effectuer, en utilisant l'utilitaire dsconfig (testé depuis la version OpenDJ 2.6 jusque DS 7) :

#!/bin/bash

PORT=5444
HOST=djlyreco
BINDPASS="SuperPa$$w0rd"

cd /path/to//opendj

# Do not check schema

bin/dsconfig set-global-configuration-prop --hostname $HOST --port ${PORT} --bindDN "cn=Directory Manager" \
--bindPassword ${BINDPASS} --set check-schema:false --trustAll --no-prompt

# Allows multiple structural object classes (warning only)
bin/dsconfig set-global-configuration-prop --hostname $HOST --port ${PORT} --bindDN "cn=Directory Manager" \
--bindPassword ${BINDPASS} --set single-structural-objectclass-behavior:warn --trustAll --no-prompt

# Allows invalid attribute syntax
bin/dsconfig set-global-configuration-prop --hostname $HOST --port ${PORT} \
--bindDN "cn=Directory Manager" --bindPassword ${BINDPASS} --set invalid-attribute-syntax-behavior:warn --trustAll --no-prompt

# Allow pre-encoded passwords : pour l'import de compte avec des mots de passe existant
bin/dsconfig -p ${PORT} -h $HOST -D "cn=Directory Manager" -w ${BINDPASS} \
 set-password-policy-prop --policy-name "Default Password Policy" --set allow-pre-encoded-passwords:true -X -n

 

La dernière ligne permet également d'importer des mots de passe pré-encodés. C'est utile en cas de migration de données entre annuaires, pour garder les mêmes mots de passe.

 

Catégorie

Ajouter un commentaire

Plain text

  • Aucune balise HTML autorisée.
  • Les adresses de pages web et les adresses courriel se transforment en liens automatiquement.
  • Les lignes et les paragraphes vont à la ligne automatiquement.