OpenLDAP:无法向架构添加新的LDAP属性

时间:2016-11-18 12:11:07

标签: ldap openldap

我正在尝试向OpenLDAP架构添加新属性

# cat /etc/ldap/pwdResetAttribAdd.ldif
dn:  cn={3}inetorgperson,cn=schema,cn=config
add: olcAttributeTypes
##
## The new attribute type
##
olcAttributetypes: ( 1.3.6.1.4.1.42.2.27.8.1.22
  NAME 'pwdReset'
  DESC 'The indication that the password has been reset'
  EQUALITY booleanMatch
  SYNTAX 1.3.6.1.4.1.1466.115.121.1.7
  SINGLE-VALUE
  USAGE directoryOperation )

我用来添加的命令在

下面 
ldapmodify -D "cn=admin,dc=test" -w somePass -h localhost -p 389 -f /etc/ldap/pwdResetAttribAdd.ldif

但是,它失败并出现以下错误

modifying entry "cn={3}inetorgperson,cn=schema,cn=config" ldap_modify: Other (e.g., implementation specific) error (80)
        additional info: olcAttributeTypes: "1.3.6.1.4.1.42.2.27.8.1.22" is operational

我哪里错了?

1 个答案:

答案 0 :(得分:0)

你不需要这样做。只需将ppolicy.schema添加到正在加载的模式,然后将ppolicy覆盖添加到叠加层,系统就会显示所有相应的ppolicy属性。

NB pwdReset及其居住在用户条目中的朋友是操作属性,并在此架构中被注释掉,但ppolicy叠加导致无论如何都知道它们。

相关问题
最新问题