Hi<br><br><div class="gmail_quote">On Mon, Mar 19, 2012 at 6:44 PM, Simo Sorce <span dir="ltr"><<a href="mailto:simo@redhat.com">simo@redhat.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">

<div class="HOEnZb"><div class="h5">On Mon, 2012-03-19 at 12:36 -0400, Simo Sorce wrote:<br>
> On Mon, 2012-03-19 at 14:46 +0100, Marco Pizzoli wrote:<br>
> ><br>
> ><br>
> > On Mon, Mar 19, 2012 at 2:32 PM, Simo Sorce <<a href="mailto:simo@redhat.com">simo@redhat.com</a>> wrote:<br>
> >         On Mon, 2012-03-19 at 13:51 +0100, Marco Pizzoli wrote:<br>
> >         ><br>
> >         > In attachment. You can find only one, but all of them are<br>
> >         equivalent<br>
> >         > from this point.<br>
> >         > They are indeed seen as structural, even if my added schema<br>
> >         file<br>
> >         > declare them as auxiliary.<br>
> ><br>
> ><br>
> >         Can you attach the (sanitized) schema file you added to<br>
> >         389ds ?<br>
> ><br>
> > Already done on this thread. See my previous mail to Dmitri.<br>
> ><br>
> ><br>
> >         Also can you run a ldapsearch command and search in the<br>
> >         'cn=schema'<br>
> >         base ? This will give you back what 389ds sends to a client.<br>
> ><br>
> ><br>
> >         This command searches for everything but uses an attribute<br>
> >         filter to<br>
> >         show only the objectclasses:<br>
> >         ldapsearch -x -h server -b 'cn=schema' 'objectClasses'<br>
> ><br>
> >         No need to attach everything return, just edit the result and<br>
> >         attach<br>
> >         only the results for your calsses.<br>
> ><br>
> > Ok, here it is:<br>
> > [root@freeipa01 ~]# ldapsearch -h 127.0.0.1 -x -D"cn=Directory<br>
> > Manager" -s base  -W -b "cn=schema" "objectClasses"|perl -0pe<br>
> > 's/\n //g'<br>
> ><br>
> > objectClasses: ( 1.3.6.1.4.1.36005.0.2.6.2 NAME 'xxxPeopleAttributes'<br>
> > DESC 'Definizione di attributi specifici per gli utenti XXX'<br>
> > STRUCTURAL MAY xxxUfficio )<br>
> > objectClasses: ( 1.3.6.1.4.1.36005.0.2.6.3 NAME 'xxxGroupsAttributes'<br>
> > DESC 'Definizione di attributi specifici per i gruppi XXX' STRUCTURAL<br>
> > MAY ( xxxProgetto $ xxxAmbiente $ xxxTipoGruppo ) )<br>
> > objectClasses: ( 1.3.6.1.4.1.36005.0.2.6.4 NAME 'xxxWebminAttributes'<br>
> > DESC 'Definizione di attributi specifici per gli oggetti Webmin'<br>
> > STRUCTURAL MAY xxxWebminAmbiente )<br>
> > objectClasses: ( 1.3.6.1.4.1.36005.0.2.6.5 NAME<br>
> > 'xxxDB2GroupsAttributes' DESC 'Definizione di attributi specifici per<br>
> > i gruppi DB2' STRUCTURAL MAY xxxDB2GruppiPrivilegi )<br>
> > objectClasses: ( 1.3.6.1.4.1.36005.0.2.6.1 NAME 'xxxAttributes' DESC<br>
> > 'Definizione di attributi specifici per utilizzo interno' STRUCTURAL<br>
> > MAY ( xxxProgetto $ xxxAmbiente $ xxxTipoGruppo $<br>
> > xxxDB2GruppiPrivilegi ) )<br>
> ><br>
> ><br>
> > By seeing this output, I just checked again and I confirm that in my<br>
> > file /etc/dirsrv/slapd-UNIX-MYDOMAIN-IT/schema/98myfile.ldif they are<br>
> > still AUXILIARY.<br>
><br>
> This is odd, indeed, I will resurrect the bug you opened with a better<br>
> description,<br>
> thanks.<br>
<br>
</div></div>Marco,<br>
I discussed this briefly with Nathan and it seem that it may be a parser<br>
error. 389DS parser is quite strict and wants the various definitions in<br>
the precise order they are defined in the RFCs. I guess that means that<br>
if you reorder where you define the type (AUXILIARY/STRUCTURAL) in the<br>
string you'll get the right behavior. As Is I think AUXILIARY is simply<br>
ignored because it is int eh wrong position and the default STRUCTURAL<br>
is used.<br>
If you can change your schema file to define AUS/STR in the right order<br>
(see other IPA ldif file for hints) and can confirm it is ano ordering<br>
problem we can open a documentation bug to explain this behavior until<br>
the underlying parser is improved to better handle random ordered<br>
definitions.<br></blockquote><div><br>Yes, I modified the position of the "SUP top AUXILIARY" part and now it's ok!!<br><br>My use case was in converting a working OpenLDAP schema file with the script published on the 389-ds wiki[1]. I would ask/suggest/like/appreciate it being improved for dealing with this thing too...<br>

I'm not a programmer, in that case I would offer to do it... :-/<br><br>[1] <a href="http://directory.fedoraproject.org/download/ol-macro-expand.pl">http://directory.fedoraproject.org/download/ol-macro-expand.pl</a><br>

 </div><blockquote class="gmail_quote" style="margin:0pt 0pt 0pt 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">
<div class="HOEnZb"><div class="h5"><br>
Simo.<br>
<br>
--<br>
Simo Sorce * Red Hat, Inc * New York<br>
<br>
</div></div></blockquote></div><br>