OpenLDAP 更改核心架构

OpenLDAP 更改核心架构

是否可以更改核心架构 (cn={0}core,cn=schema,cn=config)?在 lpadmodify 中,我虽然使用了 olcDatabase={0}config 中的 olcRootDn,但仍然收到访问权限不足 (50) 的错误。Apache DS 刚刚超时。而且我认为更改 Apache DS 中的 LDAP 条目 cn={0}core,cn=schema,cn=config 会完全破坏 openldap 服务。

是否有人能指出一些不错的教程(尽可能详细,因为我对 LDAP 和 Linux 也很陌生)来确定是否可以更改默认模式。

我想要的是添加属性类型并更改几个对象类以包含 uniqueidentifier 作为 MAY 属性。

假设将 uniqueidentifier 属性添加到组织、设备、posixAccount 对象类。创建属性 hwNumber。

更新 1

好的,现在我可以使用 ldapmodify 来更改它。我的 ldif:

dn: cn={0}core,cn=schema,cn=config
changetype: modify
add: olcAttributeTypes
olcAttributeTypes: {52}( 1.2.3.4.888.888.1 NAME 'roleMember' DESC 'Reference' SUP uniqueidentifier)

我可以看到属性已创建,并且可以将属性添加到实体。

但是当我重新启动服务器时,slapd 无法启动。

答案1

不要更改核心架构。顾名思义,它是 LDAP 实现的核心。如果您需要更多或更改的属性,请创建本地架构。

相关内容