我正在尝试在LDAP(ODSEE)中添加自定义属性和对象类,但存在问题。
最初,我在添加自定义属性和类时遇到了问题,但最终还是有效。我的自定义定义如下所示(从其中一个站点获取测试代码进行测试)
dn: cn=schema
changetype: modify
add: attributeTypes
attributeTypes: ( 1.3.6.1.4.1.4203.666.1.90
NAME ( 'personStatus' )
DESC 'person Status'
SYNTAX 1.3.6.1.4.1.1466.115.121.1.15
MULTI-VALUE )
dn: cn=schema
changetype: modify
add: objectClasses
objectClasses: ( 1.3.6.1.4.1.4203.666.1.100
NAME 'YoLinuxPerson'
DESC 'Yo Linux Person’
SUP inetOrgPerson
AUXILIARY
MAY personStatus )
我的用户ldif如下
dn: uid=acc, ou=People, dc=example,dc=com
**objectClass: YoLinuxPerson*******************Custom
objectClass: organizationalPerson
objectClass: person
objectClass: top
cn: aaaaa Vaughan
sn: Vaughan
facsimileTelephoneNumber: +1 408 555 3372
givenName: Kirsten
l: Sunnyvale
mail: aaaaa@example.com
ou: Human Resources
ou: People
roomNumber: 2871
telephoneNumber: +1 408 555 5625
uid: aaaaa
**personStatus: abcdefghij**********************Custom
userPassword:: e1NTSEF9WhgljhlWxzZUdDUVVFUW05OTg1bmJSUkpoNHdYUVgrZkE9P
我尝试了多种方式,但一切都失败了。如果我删除了“personStatus:abcdefghij”,那么ldapadd命令可以正常工作,但如果我在那里工作,则说明失败了
[config]$ ldapadd -h -p -D "cn=" -w -f User.ldif
adding new entry uid=acc, ou=People, dc=example,dc=com
ldap_add: Object class violation
我也进行了ldap搜索
- ldapsearch -D -w -h -p -b "cn=schema" -s base 'objectclass=*'
并显示所有结果,包括自定义属性(我遇到问题),但我看不到自定义objectClass(我可以添加到用户)。
我也尝试过使用Apache Studio,它失败并显示相同的消息。我不确定我错过了什么。任何帮助表示赞赏。感谢。
答案 0 :(得分:0)
objectClass定义存在问题: 它扩展了inetOrgPerson,因此它是一个STRUCTURAL对象类, 或者它是AUXILIARY并且不需要扩展inetOrgPerson。
但是你的问题可能是你需要重新启动DSEE以便能够使用新的objectClass和属性设置条目(我依稀记得该域中的一个问题,但是我已经超过5年了最后一次玩DSEE)。