我刚刚通过运行以下命令将 ppolicy.ldif 模式添加到 ldap:
ldapadd -T EXTERNAL -H ldapi:/// -f /etc/openldap/schema/ppolicy.ldif
然后我尝试将 change.ldif 文件添加到 ldapadd 中,如下所示
#changes.ldif file
dn: cn=Standard,ou:Policies,dc=domain,dc=com
objectClass: device
objectClass: pwdPolicy
objectClass: pwdPolicyChecker
cn: Standard
pwdAttribute: userPassword
使用命令:
ldapadd -x -w ldappass -D cn=Manager,dc=domain,dc=com -f changes.ldif
我收到以下错误:
ldap_add: invalid syntax (21)
additional info: pwdAttribute: value #0 invalid per syntax
有人能告诉我这是什么原因造成的吗?我不确定哪种语法不正确。
我专门使用 slapd.d 而不是 slap.conf 来执行此操作。使用 RHEL7 也可以工作。
谢谢!
答案1
您已加载ppolicy
模式,但我怀疑您尚未加载ppolicy
模块或在数据库上启用覆盖。
如果不这样做,您只能pwdAttribute
使用属性的 OID添加userPassword
,即2.5.4.35
。