<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
<head>
  <meta content="text/html;charset=ISO-8859-1" http-equiv="Content-Type">
</head>
<body bgcolor="#ffffff" text="#000000">
Hello,<br>
<br>
We had some bad experiences manipulating 99users.ldif in the past. I
confirm that Rich's method is the good one. To do so, we setted up
several schemas :<br>
<br>
# ls /etc/dirsrv/<slapd-instance>/schema<br>
00core.ldif      20subscriber.ldif      50ns-directory.ldif  <b>91supann.ldif</b><br>
01common.ldif    25java-object.ldif     50ns-mail.ldif       <b>92inrp.ldif</b><br>
05rfc2247.ldif   28pilot.ldif           50ns-value.ldif      <b>93radius.ldif</b><br>
05rfc2927.ldif   30ns-common.ldif       50ns-web.ldif        <b>94fw1.ldif</b><br>
10presence.ldif  50ns-admin.ldif        60pam-plugin.ldif    99user.ldif<br>
10rfc2307.ldif   50ns-certificate.ldif  <b>90eduperson.ldif</b><br>
<br>
We used 9x prefixes to avoid collisions with futur schemas :<br>
<b>90eduperson.ldif : is for Internet 2</b><br>
<b>91supann.ldif : is for French Academic adaptations to Internet 2<br>
</b><b>92inrp.ldif : is for local attributes (instead of 99user !)<br>
</b><b>93radius.ldif : is for radius serveur (eduroam services)<br>
</b><b>94fw1.ldif : is for CheckPoint Firewall 1 RemoteSecure (VPN)
users<br>
<br>
These schemas are installed before FDS first start. <br>
</b><b><br>
</b>These are classes setted up for employees :<br>
<br>
dn: uid=<my user>,ou=people,dc=inrp,dc=fr<br>
objectClass: supannPerson<br>
objectClass: eduPerson<br>
objectClass: posixAccount<br>
objectClass: shadowAccount<br>
objectClass: inetorgPerson<br>
objectClass: inrpPerson<br>
objectClass: inrpLan<br>
objectClass: inrpWifi<br>
objectClass: fw1person<br>
objectClass: mailRecipient<br>
objectClass: ntUser<br>
<br>
The people branch drives : postfix, Active Directory, unix ftp, radius,
Intranet applications...(not exhaustive)<br>
Successful tests with MacOS X and pGina (Windows LDAP/Gina pam module
without a domain controler)<br>
<br>
Regards,<br>
<br>
<br>
Jan-Frode Myklebust a écrit :
<blockquote cite="mid:slrngpm9k5.tt5.janfrode@janfrode.ibm.com"
 type="cite">
  <pre wrap="">We just had a bit of a scary situation.. We have two multimaster
replicating directory servers (server1 and server2), with a few
schema modifications residing in 99user.ldif.

dc=example, dc=com:

  server1 <---> server2

Then we wanted to make these two directory servers be consumers
of another directory on server3, which has another set of schema
modifications in 99user.ldif. The result was that server1 and server2
dropped all their modifications to 99user.ldif, and started using a 
99.ldif identical to server3. Resulting in lots of problems with 
unknown object classes in their original directory tree..

o=ISP, o=example, c=NO

              server3 (single master)
              /      \
          server1   server2 (consumers)

Which makes me wonder what the correct way of handling local
schema modifications are. Should we be creating our own 99my_classes.ldif,
instead of storing them in 99user.ldif ?
 </pre>
</blockquote>
<br>
<div class="moz-signature">-- <br>
<font color="#008000"><b>Nicolas CAREL<br>
</b></font><b>Service Commun Informatique<br>
</b>Chef de service<br>
Tel : 04 72 76 61 43  -  e-mail : <a class="moz-txt-link-abbreviated" href="mailto:nicolas.carel@inrp.fr">nicolas.carel@inrp.fr</a><br>
<br>
<font color="#0000ff"><b><a href="http://www.inrp.fr/">Institut
National de Recherche Pédagogique<br>
</a></b></font>19 allée de Fontenay - B.P. 17424 - 69347 LYON CEDEX 07<br>
Standard : 04 72 76 61 00 - Télécopie : 04 72 76 61 10 <br>
</div>
</body>
</html>