在 OpenLdap 中应用 ppolicy.ldif

在 OpenLdap 中应用 ppolicy.ldif

我刚刚通过运行以下命令将 ppolicy.ldif 模式添加到 ldap:

ldapadd -T EXTERNAL -H ldapi:/// -f /etc/openldap/schema/ppolicy.ldif

然后我尝试将 change.ldif 文件添加到 ldapadd 中,如下所示

#changes.ldif file
dn: cn=Standard,ou:Policies,dc=domain,dc=com
objectClass: device
objectClass: pwdPolicy
objectClass: pwdPolicyChecker
cn: Standard
pwdAttribute: userPassword

使用命令:

ldapadd -x -w ldappass -D cn=Manager,dc=domain,dc=com -f changes.ldif

我收到以下错误:

ldap_add: invalid syntax (21)
      additional info: pwdAttribute: value #0 invalid per syntax

有人能告诉我这是什么原因造成的吗?我不确定哪种语法不正确。

我专门使用 slapd.d 而不是 slap.conf 来执行此操作。使用 RHEL7 也可以工作。

谢谢!

答案1

您已加载ppolicy模式,但我怀疑您尚未加载ppolicy模块或在数据库上启用覆盖。

如果不这样做,您只能pwdAttribute使用属性的 OID添加userPassword,即2.5.4.35

相关内容