将自定义架构添加到 389 目录服务器答案

【问题标题】：Adding custom schema to 389 Directory Server将自定义架构添加到 389 目录服务器
【发布时间】：2014-12-25 18:11:30
【问题描述】：

我正在尝试使用 ssh 公钥对 ldap (389 DS) 进行身份验证。

我已阅读https://github.com/AndriiGrytsenko/openssh-ldap-publickey（以及更多内容）

第一步是将objectclass添加到ldap。

基于https://github.com/AndriiGrytsenko/openssh-ldap-publickey/blob/master/misc/openssh-lpk-openldap.schema（设计为openldap）。我为 389 DS 创建了自己的 ldif 文件。

看起来像这样

# 60sshlpk.ldif
# ldapPublicKey
#
# LDAP Public Key Patch schema for use with openssh-ldappubkey
#                              useful with PKA-LDAP also
#
# Author: Eric AUGE <eau@phear.org>
#
# Based on the proposal of : Mark Ruijter
#
################################################################################
#
dn: cn=schema
#
################################################################################
#
attributetype: (
  1.3.6.1.4.1.24552.500.1.1.1.13
  NAME 'sshPublicKey'
  DESC 'MANDATORY: OpenSSH Public key'
  EQUALITY octetStringMatch
  SYNTAX 1.3.6.1.4.1.1466.115.121.1.40
  )
#
################################################################################
#
objectclass: (
  1.3.6.1.4.1.24552.500.1.1.2.0
  NAME 'ldapPublicKey'
  SUP top
  AUXILIARY
  DESC 'MANDATORY: OpenSSH LPK objectclass'
  MUST ( sshPublicKey $ uid )
  )
#
################################################################################
#

我已将新方案放入 /etc/dirsrv/slapd-dir/schema/ 并重新启动服务器。

文件加载正常，但是...

[25/Dec/2014:18:40:47 +0100] - Entry "cn=schema" has unknown object class "(   1.3.6.1.4.1.24552.500.1.1.2.0 NAME 'ldapPublicKey' SUP top AUXILIARY DESC 'MANDATORY: OpenSSH LPK objectclass' MUST ( sshPublicKey $ uid )  )"
[25/Dec/2014:18:40:47 +0100] - Entry "cn=schema" has unknown object class "( 1.3.6.1.4.1.24552.500.1.1.2.0 NAME 'ldapPublicKey' SUP top AUXILIARY DESC 'MANDATORY: OpenSSH LPK objectclass' MUST ( sshPublicKey $ uid )  )"
[25/Dec/2014:18:40:47 +0100] - Entry "cn=schema" has unknown object class "( 1.3.6.1.4.1.24552.500.1.1.2.0 NAME 'ldapPublicKey' SUP top AUXILIARY DESC 'MANDATORY: OpenSSH LPK   objectclass' MUST ( sshPublicKey $ uid )  )"
[25/Dec/2014:18:40:47 +0100] - Entry "cn=schema" has unknown object class "( 1.3.6.1.4.1.24552.500.1.1.2.0 NAME 'ldapPublicKey' SUP top AUXILIARY DESC 'MANDATORY: OpenSSH LPK objectclass' MUST ( sshPublicKey $ uid )  )"
[25/Dec/2014:18:40:47 +0100] - 389-Directory/1.2.10.4 B2013.059.1953 starting up
[25/Dec/2014:18:40:47 +0100] - slapd started.  Listening on All Interfaces port 389 for LDAP requests

我需要 389 DS 的新 OID 对吗？

如果答案是肯定的，有人知道如何进行吗？？

谢谢，圣诞快乐！！！！

【问题讨论】：

标签： ldap

【解决方案1】：

我有答案，与 OID 无关

在我的 ldif 中，我使用 attributetype 和 objectclass 而不是 attributeTypes 和 objectClasses

openldap和389 DS的关键字不同。

【讨论】：

除了这个答案 - 因为这让我明白了：你需要大写字母（attributeTypes 中的 T 和 objectClasses 中的 C）但 还要在末尾添加一个 's' 字符）