我尝试在创建的域下添加用户/主体,以便继续进行进一步的Java测试,因此我从此tutorial
创建了add_user.ldif
dn: cn=exuser,cn=ldapadmin,dc=myapp,dc=local
changetype: add
objectClass: top
objectClass: person
objectClass: organizationalPerson
objectClass: user
distinguishedName: cn=exuser,cn=ldapadmin,dc=myapp,dc=local
cn: exuser
userAccountControl: 514
accountExpires: 0
userPrincipalName: exuser@ldapadmin.myapp.local
servicePrincipalName: exuser
dn: cn=exuser,cn=ldapadmin,dc=myapp,dc=local
changetype: modify
replace: unicodePwd
unicodePwd::IgBUAHCAbwCmAHQAMQAxWiUAIgA=
dn: cn=exuser,cn=ldapadmin,dc=myapp,dc=local
changetype: modify
replace: userAccountControl
userAccountControl: 66048
目标是使用密码在组件exuser(尚未创建)下创建用户,以便用户可以访问组件下的所有子元素。
然后我运行ldapadd命令,
sudo ldapadd -x -D cn=ldapadm,dc=myapp,dc=local -w secret -f add_user.ldif
遇到了以下错误
adding new entry "cn=exuser,cn=ldapadmin,dc=myapp,dc=local"
ldap_add: Invalid syntax (21)
additional info: objectClass: value #3 invalid per syntax
是否可能无法在user下定义cn objectClass?如何解决问题以便我可以添加此用户,这是定义principal的正确方法吗?
答案 0 :(得分:0)
架构中不存在user对象类,因此根本无法创建它,更不用说在该子树中了。只需删除它,或将其添加到架构中。您需要先创建子树。