LDAP Schemaerweiterung OS X Server

Der LDAP Server der bei OS X Server läuft ist ein aufgebohrter OpenLDAP mit ein bisschen Glitter drumrum. Deshalb ist eine Schema Erweiterung nicht allzu schwer.

Man kopiere das neue Schema nach /etc/openldap/schema/ und editiere dann die Datei /etc/openldap/slapd.conf und includiert das neue Schema (siehe Einträge die dort schon vorhanden sind).

Am Besten das Ganze gleich testen ob die Erweiterung auch valide und syntaktisch korrekt ist:

 slaptest -f slapd.conf -F slapd.d

und dann den LDAP Server via launchctl (der übrigens mit svcadm von Solaris verwandt ist) neu starten:

 launchctl unload /System/Library/LaunchDaemons/org.openldap.slapd.plist
 launchctl load /System/Library/LaunchDaemons/org.openldap.slapd.plist

Das sollte es gewesen sein.

 

Nachtrag:

Der in OS X Server 10.6.x verwendete slapd kann Online Schema Updates welche im Directory selbst gespeichert werden. Also nicht wundern, wenn nach dem obigen Inlcude das neue Schma importiert wird, man dieses aber nicht mehr los bekommt – auch dann nicht, wenn das include wieder raus fällt.