Question

我正在尝试向我的openldap服务器上的用户添加“mail”属性，但不知怎的，它失败了。我尝试使用ldapmodify，但我明白了：

ldap_modify: Object class violation (65)
additional info: attribute 'mail' not allowed

以下是我的架构的样子：

# LDIF Export for ou=users,dc=mydomain,dc=com
# Server:  (ldap.mydomain.com)
# Search Scope: sub
# Search Filter: (objectClass=*)
# Total Entries: 63

version: 1

# Entry 1: ou=users,dc=mydomain,dc=com
dn: ou=users,dc=mydomain,dc=com
objectclass: organizationalUnit
objectclass: top
ou: users

# Entry 2: uid=tom.hanks,ou=users,dc=mydomain,dc=com
dn: uid=tom.hanks,ou=users,dc=mydomain,dc=com
cn: tom.hanks
description: User account
gecos: tom.hanks
gidnumber: 100
homedirectory: /home/tom.hanks
loginshell: /bin/bash
objectclass: account
objectclass: posixAccount
uid: tom.hanks
uidnumber: 1005
userpassword: blahblah

Answer 1

包含objectclass: iNetOrgPerson以添加mail属性。

Answer 2

为了向用户提供属性邮件，首先必须将mail属性添加到用户的olcObjectClasses。

这可以通过像这样的ldif修改来完成：

dn: cn={12345}someName,cn=schema,cn=config
changetype: modify
delete: olcObjectClasses
olcObjectClasses: {1}
-
add: olcObjectClasses
olcObjectClasses: {1}( 1.3.6.1.4.1.12344556.1.1.1 NAME 'yourObjectClassEGAccount' DESC 'some description' SUP inetOrgPerson STRUCTURAL MUST ( requiredparam1 $ requiredParam2 $ reqParam3 ) MAY ( optionalParam1 $ optionalParam2 ) ) )
-

有关详细信息，请参阅ldapmodify的文档：Oracle ldapmodify Doc

然后通过以下命令（命令行）对ldap进行修改：

sudo ldapmodify -f filename.ldif

请务必阅读有关是否需要其他参数的文档，例如。 -h表示主机名，-Y表示proxyDN：lmodify Doc

openldap向用户添加邮件属性

2 个答案: