我尝试使用
将一些posixGroup-Definitions从一个ldap-server移动到一个新的 ldapadd -x -v -W -D cn=ldapAdmin,dc=ibk,dc=local -f groups_ldap_20151028.ldif
这会产生以下错误:
ldap_initialize( <DEFAULT> )
Enter LDAP Password:
add objectClass:
posixGroup
sambaGroupMapping
add cn:
users
add displayName:
users
add sambaGroupType:
2
add sambaSID:
S-1-5-21-4027309494-1722177077-478768286-513
add gidNumber:
100
adding new entry "cn=users,ou=groups,dc=ibk,dc=local"
ldap_add: Object class violation (65)
additional info: no structural object class provided
我不明白这里发生了什么,所以请给我一个提示。正如我发现posixGroup'是一个结构对象,sambaGroupMapping不是。添加'top'作为objectClass没有帮助。设置所有必需的属性并且旧设置有效。以相同的方式导入用户也很有效。两个ldap版本都是一样的。
编辑:主要问题是将posixGroup作为结构类的错误模式。现代使用以下描述中的配置。其余的是ldif文件中的重复名称和空格。谢谢!
答案 0 :(得分:1)
尝试添加group或groupOfName或groupofUniqueName(取决于LDAP实现)作为添加的objectClass。 posixGroup通常是辅助组
'posixGroup' SUP top AUXILIARY DESC 'Abstraction of a group of accounts' MUST gidNumber MAY ( authPassword $ userPassword $ memberUid $ description ) X-ORIGIN 'draft-howard-rfc2307bis' )