【发布时间】:2017-08-17 01:05:09
【问题描述】:
我正在尝试添加一个自定义属性对象类,因为我的一个应用程序仅适用于 sAMAccountName。
我发现,它需要以下架构才能将其添加到 LDAP。
olcAttributeTypes: ( 1.2.840.113556.1.4.221
NAME 'sAMAccountName'
SYNTAX '1.3.6.1.4.1.1466.115.121.1.15'
SINGLE-VALUE )
我使用此内容创建了一个 ldif 文件,并且 sAMAccountName 出现在 Apache Directory Studio 中
dn: cn=custom-attributes,cn=schema,cn=config
objectClass: olcSchemaConfig
cn: custom-attributes
olcAttributeTypes: ( 1.2.840.113556.1.4.221
NAME 'sAMAccountName'
SYNTAX '1.3.6.1.4.1.1466.115.121.1.15'
SINGLE-VALUE )
但是,如果我尝试将此属性添加到我的用户,则会收到错误 #65,因为我的对象类不允许这样做,因此我将其删除并尝试为自定义属性添加对象类:
dn: cn=custom-attributes,cn=schema,cn=config
objectClass: olcSchemaConfig
cn: custom-attributes
olcAttributeTypes: ( 1.2.840.113556.1.4.221
NAME 'sAMAccountName'
SYNTAX '1.3.6.1.4.1.1466.115.121.1.15'
SINGLE-VALUE )
olcObjectClasses: ( 1.3.6.1.4.1.4203.666.100.1
NAME 'customAttributes'
SUP top
AUXILIARY
DESC 'Custom attributes class'
MAY (sAMAccountName)
)
现在我收到此错误
ldapadd:无效格式(第 6 行)条目:“cn=custom-attributes,cn=schema,cn=config”
我正在通过终端添加 ldif 文件
ldapadd -H ldaps://ldap.mydomain.com/ -f samaccountname.ldif -D "cn=admin,cn=config" -w mypassword
错误信息是指哪一行?语法有什么问题?
我也听说过将 sAMAccountName 代理到 uid,但我没有找到示例 ldif 文件,所以这个解决方案对我来说更容易实现。
【问题讨论】:
-
我不确定这会有所不同,但是当我添加自定义属性时,我不会用单引号将 SYNTAX 括起来。也许这是格式错误?