我想将yubikey令牌详细信息集成到freeipa的ldap 389目录服务器中
我正在尝试遵循those instructions来用yubikey信息扩展ldap模式。 Ldap的扩展程序无法立即使用,我正在尝试对其进行纠正。
我将attributeTypes和objectClasses定义更改为
dn: cn=schema
#
attributeTypes: ( 1.3.6.1.4.1.40789.2012.11.1.2.1 NAME 'yubiKeyId' DESC 'Yubico YubiKey ID' EQUALITY caseIgnoreIA5Match SYNTAX 1.3.6.1.4.1.1466.115.121.1.21 X-ORIGIN 'Example' )
objectClasses: ( 1.3.6.1.4.1.40789.2012.11.1.2.2 NAME 'yubiKeyUser' DESC 'Yubico YubiKey User' SUP top AUXILIARY MAY ( yubiKeyId ) X-ORIGIN 'Example' )
通过这些修改,ipa可以重新启动,但是当我尝试使用命令导入令牌ID时
ipa user-mod --addattr="objectClass=yubiKeyUser" --addattr="yubiKeyID=ccccc1234567" user1
我收到以下错误IPA:错误:yubiKeyId:每种语法的值#0无效:语法无效。
我正在使用: CentOS:Linux版本7.5.1804 FreeIPA:版本:4.5.4,API_VERSION:2.228
谢谢您的帮助
答案 0 :(得分:0)
您选择要遵循的说明中有错字,并且架构定义不正确。
用这个替换它,一切正常。
attributeTypes: ( 1.3.6.1.4.1.40789.2012.11.1.2.1 NAME 'yubiKeyId' DESC 'Yubico YubiKey ID' EQUALITY caseIgnoreIA5Match SYNTAX 1.3.6.1.4.1.1466.115.121.1.26 X-ORIGIN 'Example' )