是否可以更改核心架构 (cn={0}core,cn=schema,cn=config)?在 lpadmodify 中,我虽然使用了 olcDatabase={0}config 中的 olcRootDn,但仍然收到访问权限不足 (50) 的错误。Apache DS 刚刚超时。而且我认为更改 Apache DS 中的 LDAP 条目 cn={0}core,cn=schema,cn=config 会完全破坏 openldap 服务。
是否有人能指出一些不错的教程(尽可能详细,因为我对 LDAP 和 Linux 也很陌生)来确定是否可以更改默认模式。
我想要的是添加属性类型并更改几个对象类以包含 uniqueidentifier 作为 MAY 属性。
假设将 uniqueidentifier 属性添加到组织、设备、posixAccount 对象类。创建属性 hwNumber。
更新 1
好的,现在我可以使用 ldapmodify 来更改它。我的 ldif:
dn: cn={0}core,cn=schema,cn=config
changetype: modify
add: olcAttributeTypes
olcAttributeTypes: {52}( 1.2.3.4.888.888.1 NAME 'roleMember' DESC 'Reference' SUP uniqueidentifier)
我可以看到属性已创建,并且可以将属性添加到实体。
但是当我重新启动服务器时,slapd 无法启动。
答案1
不要更改核心架构。顾名思义,它是 LDAP 实现的核心。如果您需要更多或更改的属性,请创建本地架构。