我目前正在 Debian 机器上运行 OpenLDAP 服务器
Distributor ID: Debian
Description: Debian GNU/Linux 8.7 (jessie)
Release: 8.7
Codename: jessie
Slapd 版本
@(#) $OpenLDAP: slapd (Jan 16 2016 23:00:08) $
root@chimera:/tmp/buildd/openldap-2.4.40+dfsg/debian/build/servers/slapd
我的 kerberos ldifs 运行良好,但当我尝试应用 apple.ldif 时,我遇到了
SASL/EXTERNAL authentication started
SASL username: gidNumber=0+uidNumber=0,cn=peercred,cn=external,cn=auth
SASL SSF: 0
adding new entry "cn=apple,cn=schema,cn=config"
ldap_add: Other (e.g., implementation specific) error (80)
additional info: olcObjectClasses: AttributeType not found: "acctFlags"
到目前为止,一些博客表示这不是一个关键属性,可以直接删除。
我想知道直接从官方模式中删除一些属性是否“正常”(我也可以直接从基础设施中的一些 iMac 中获取相同的模式)?
答案1
答案2
这个问题和 84104 的答案最终为我指明了正确的方向。apple.schema没有列出它的依赖项,但大多数(如果不是全部)其他做。
以下是我需要加载的模式(按此顺序),以满足所有依赖关系并说服 slapd 加载apple.schema:
core.schema
cosine.schema
inetorgperson.schema
nis.schema
samba.schema
apple_auxillary.schema
apple.schema