我是LDAP的新手,并尝试添加额外的attribute s& ObjectClass到OpenLDAP(2.4.40)架构,因此它可以与使用Active Directory的java代码兼容
我在网上进行了大量的研究,最后来到了这个.ldif文件,但是我无法弄清楚我应该为目标模式添加什么dn。 cn=ldapadm,dc=myapp,dc=local是我为当前项目创建的DN,但我想这不应该是整个全球attributes和objectclasses
dn: cn=ldapadm,dc=myapp,dc=local
objectClass: olcSchemaConfig
cn: cn=ldapadm,dc=myapp,dc=local
olcAttributeTypes: {0}( 1.2.840.113556.1.4.221 NAME 'sAMAccountName' SYNTAX 1.3.6.1.4.1.1466.115.121.1.15 SINGLE-VALUE )
olcAttributeTypes: {1}( 1.2.840.113556.1.2.210 NAME 'proxyAddresses' SYNTAX 1.3.6.1.4.1.1466.115.121.1.15 )
olcAttributeTypes: {2}( 1.2.840.113556.1.4.750 NAME 'groupType' SYNTAX 1.3.6.1.4.1.1466.115.121.1.27 SINGLE-VALUE )
olcAttributeTypes: {3}( 1.3.114.7.4.2.0.33 NAME 'memberOf' SYNTAX 1.3.6.1.4.1.1466.115.121.1.26 )
olcObjectClasses: {0}( 1.2.840.113556.1.5.9 NAME 'user' DESC 'a user' SUP organizationalPerson STRUCTURAL MUST cn MAY ( userPassword $ memberOf ) )
olcObjectClasses: {1}( 1.2.840.113556.1.5.8 NAME 'group' DESC 'a group of users' SUP top STRUCTURAL MUST ( groupType $ cn ) MAY member )
错误
adding new entry "cn=ldapadm,dc=myapp,dc=local"
ldap_add: Already exists (68)
如果我使用假人dn
dn: cn=config
错误变为
adding new entry "cn=config"
ldap_add: Server is unwilling to perform (53)
additional info: no global superior knowledge
那么我该如何定义dn以便我可以将Active Directory元素注册到全局设置中?
答案 0 :(得分:2)
您正在登录的用户的DN cn=ldapadm,dc=myapp,dc=local。
整个配置子树的DN为cn=config。
架构的DN为cn=schema,cn=config。