我需要向AD添加大约80个架构属性。我想用ldif输入这些。我创建了以下ldif文件,其中包含1个要添加的属性(这是在测试AD上):
dn: CN=tbwaUid,CN=Schema,CN=Configuration,DC=adpoctest,DC=com
changetype: add
objectClass: top
objectClass: attributeSchema
cn: tbwaUid
distinguishedName: CN=tbwaUid,CN=Schema,CN=Configuration,DC=adpoctest,DC=com
instanceType: 4
attributeId: 1.2.840.113556.1.8000.2554.2736.6320.11701.19049.45105.9072800.331707.1
attributeSyntax: 2.5.5.12
isSingleValued: FALSE
showInAdvancedViewOnly: FALSE
adminDisplayName: tbwaUid
adminDescription: uid for tbwa systems, just a number
Description: uid for tbwa systems, just a number
omSyntax: 2
searchFlags: 1
lDAPDisplayName: tbwaUid
name: tbwaUid
objectCategory: CN=Attribute-Schema,CN=Schema,CN=Configuration,DC=adpoctest,DC=com
我运行以下命令
ldifde -v -i -f tbwaUid.ldif -c dc = ADPOC-DC-Test DC = adpoctest,DC = com
这是我得到的输出:
连接到“ADPOC-DC-Test.adpoctest.com”以当前用户身份登录 使用SSPI从文件“tbwaUid.ldif”导入目录加载 条目1:CN = tbwaUid,CN = Schema,CN = Configuration,DC = adpoctest,DC = com
从第2行开始添加错误:不愿意执行服务器 边错误是:0x20c0架构更新失败:语法不匹配。该 扩展服务器错误是:000020C0:SvcErr:DSID-032603C0,问题 5003(WILL_NOT_PERFORM),数据8384
0个条目已成功修改。程序中发生错误 没有写入日志文件。请生成一个日志文件 通过-j选项指定日志文件路径。
我已经查看了几个ldif示例文档,我相信我的语法是正确的 - 任何人都可以提出我做错的事情吗?
答案 0 :(得分:1)
您确定将-c dc=ADPOC-DC-Test DC=adpoctest,DC=com
用于正确的目的吗?这样编写它应该在DN内部ADPOC-DC-Test
更改DC=adpoctest,DC=com
,我不明白你的意思,但这不会给你带来麻烦。
这里的麻烦来自语法0x20c0 Schema update failed: syntax mismatch
。无论何时创建新属性,都必须指定其语法。要在21个语法的总集中唯一标识语法,必须指定2条信息:语法的OID和所谓的OM语法。必须将这对值设置在一起,并与Mictosoft documention正确关联。
所以在你的情况下,我应该写你应该写omSyntax: 64
。