我有一个 MySQL 数据库,我希望为其转储视图模式。我该怎么做呢?我尝试使用 --no-data 进行 mysqldump,但它只转储表模式。
我试图了解更新非常大的 AD 林的架构的风险,其中架构并非在每个 DC 上,然后使用该架构对象的对象被复制
一个例子是 Lync 设置,它需要架构更改,以及使用上述对象的后续林准备。
是否有可能,如果森林准备数据在架构之前首先到达过时的 DC 会发生什么?
这会是一个永久性错误,还是对这些类型的更新有重试/队列?
我的网络的核心用户数据库由 OpenLDAP 管理。最近,我们需要引入一种可能性,让一个用户代表第二个用户进行操作。由于所有与应用程序相关的权限和权限都存储在 LDAP 中,我们还希望将新架构存储在同一位置。
我的问题是 - 是否有常见的知名模式或最佳实践来在 LDAP 中存储此类委派权限?我听说使用 Active Directory 的 MS Exchange 中有这样的功能。
如何将表从一种模式移动到另一种模式?这是一个相当大的表,因此以下查询需要很长时间才能完成并需要巨大的磁盘空间:
CREATE TABLE newschema.mytable AS SELECT * from oldschema.mytable;
我试图重命名表:
ALTER TABLE oldschema.mytable RENAME TO newschema.mytable;
但似乎 Oracle 不允许这样做(我得到了一个 ORA-14047)。
我有哪些选择?exp/imp可能比“简单”副本快,但仍需要大量可用磁盘空间。
我想我会在这里分享我的经验。我为一家只有约 20 个用户的小型企业工作。我希望能够使用托管客户端首选项来分配诸如软件更新服务器之类的东西。基本上能够以本机方式轻松管理我的 Mac。
起初我尝试了魔三角解决方案,但我发现这非常复杂。它不仅需要 Mac OS X 服务器,而且会给您带来两个故障点。此外,每个 Mac 工作站都必须绑定到两台服务器。
最终,我接受了它并进行了此处记录的架构更改。一开始我很犹豫,因为说明书需要大量的手工操作。然而,这是相当基本的,只花了我大约一个半小时。您将在下面找到我工作的结果的架构更改文件。我完全按照说明操作并仔细检查了所有内容,六个月后,一切都运行良好。太好了不分享。我希望我能救人几个小时。
# ==================================================================
#
# This file should be imported with the following command:
# ldifde -i -u -f Apple AD Schema Changes.ldf -s server:port -b username domain password -j . -c "cn=Configuration,dc=X" #configurationNamingContext
# LDIFDE.EXE from AD/AM V1.0 or above must be used.
# This LDIF file should be imported into AD or AD/AM. It may not work for other directories.
#
# ================================================================== …我在使用运行时配置 (cn=config) 修改 OpenLDAP 安装的架构时遇到问题。我想要做的是修改现有属性并将新属性添加到自定义架构中。当我尝试应用更改时遇到的错误是“没有这样的对象”或“没有这样的值”。使用JXplorer浏览器时,报错为:
javax.naming.NameNotFoundException: [LDAP: error code 32 - No Such Object]; remaining name 'cn={15}mySchema,cn=schema,cn=config'
从命令行对 ldif 文件使用 ldapmodify 会引发相同的错误:
ldapmodify -h ldap://localhost/cn=config -x -p 389 -D cn=admin,cn=config -W -f modify.ldif
modifying entry "cn={15}mySchema,cn=schema,cn=config"
ldap_modify: No such object (32)
然而,奇怪的是,即使发生此错误,也会为 slapd 服务的当前实例提交更改。例如,如果我添加了新属性并修改了一个对象以包含这些属性,那么这些属性在使用该对象的条目中是可用的。我可以继续进行,就好像更改有效一样。但是,如果 slapd 服务重新启动,则更改将恢复。
如果我删除 ldif 文件中 DN 的前导 {15},或属性值上的类似前缀,我会收到相同的错误(尽管可能出于不同的原因):
modifying entry "cn=mySchema,cn=schema,cn=config"
ldap_modify: No such object (32)
matched DN: cn=schema,cn=config
更重要的是,我可以毫无问题地修改 cn=config 的其他条目(例如,olcDatabase={-1}frontend,cn=config),并且更改在服务重启后仍然存在。只有当我尝试修改 cn=schema,cn=config 下的条目时才会发生错误。
该服务器运行 CentOS 6.2,64 位,使用通过 yum 安装的 OpenLDAP 2.4.23。我尝试了多种浏览器(JXplorer、Softerra LDAP Administrator)以及命令行,结果都一样。slapd.d …
openLDAP 2.4 Ubuntu 14.04
我从 ldap发现了这个问题dn-based linux groups。我正在尝试包含 rfc2307bis 架构,但在包含 rfc2307bis 之前,似乎必须从配置中删除 nis 架构。如何从当前配置中删除此 nis 架构?
我创建了这个自定义的非常基本的架构:
objectclass ( 2.25.2.2.1
NAME 'myObjectClass'
DESC 'myObjectClass objectclass'
STRUCTURAL
MUST ( cn )
)
我已将其添加到 myObjectClass.ldif 文件中,没有任何问题:
dn: cn=myObjectClass,cn=schema,cn=config
objectClass: olcSchemaConfig
cn: myObjectClass
olcObjectClasses: {0}( 2.25.2.2.1 NAME 'myObjectClass' DESC 'myObjectClass objectclass' STRUCTURAL MUST cn )
使用 ldapmodify:
sudo ldapmodify -Y EXTERNAL -H ldapi:/// -f myObjectClass.ldif
现在我尝试用delete.ldif删除它:
dn: cn=schema,cn=config
changetype: modify
delete: objectClass
objectClass: 2.25.2.2.1
使用ldapmodify总是得到ldap_modify:服务器不愿意执行(53):
sudo ldapmodify -Y EXTERNAL -H ldapi:/// -f delete.ldif
SASL/EXTERNAL authentication started
SASL username: gidNumber=0+uidNumber=0,cn=peercred,cn=external,cn=auth
SASL SSF: 0
modifying entry "cn=schema,cn=config"
ldap_modify: Server is unwilling …我正在尝试查找可用于自定义而无需扩展架构的 Active Directory 用户属性列表。我们使用的是2008R2功能级别。
我导出了一个包含所有属性的 powershell 列表。但我不知道如何分辨哪些是我可以编辑的用户信息(例如显示名称、电话、员工 ID)和我不应该手动编辑的 AD 数据(dn、accountexpires)。我可以从这个列表中看到一些明显的,比如employee-id、extensionAttribute1-15。
Get-QADUser 'username' -IncludeAllProperties | Get-Member -MemberType Properties
我找到了一些列出所有属性的网站,但没有一个网站区分用户信息和广告数据。
这个 Microsoft 列表将属性划分为属性集:Public-Information、User-Logon 等,但仍然没有在 user-info 和 AD-Data 之间划分列表。它也不包括员工 ID 或 extensionAttribute1-15
问题:此列表是否存在可用于自定义的 Active Directory 用户属性?谢谢
编辑:附加信息:我们的开发人员希望为新应用程序的所有用户帐户附加一些信息。他们想要附加的数据的第一个示例是员工 ID。AD 中已存在此字段。我不反对扩展架构,我只是不想不必要地更改内容或复制已经存在的字段。如果我可以给他们一个列表,那么可能会有我们可以使用的具有适当名称的字段。如果没有,那么我将扩展架构。
改写问题:我可以将哪些属性用于我自己的目的(例如显示名称、电话、员工 ID)?我应该保留哪些属性(dn、lastModifiedDate、accountexpires)?
我正在重组我所在机构的本地活动目录服务器的层次结构。我想知道是否有人知道我可以找到此任务的最佳实践的任何地方。例如,如果将机器和用户放在单独的 OU 等中更好,或者如果有任何带有示例的站点,我可以查看以获取想法。
例如
谢谢