我正在尝试通过 openLDAP 实现 HP iLO 身份验证,为了实现此身份验证,我需要在 openldapserver 上添加一个 attributetype memberof 和 2 个 objectclasses(memberof 和 user)。我尝试通过 ldapmodify 命令推送这些元素,但总是出现以下错误:
ldapmodify: invalid format (line 6) entry: "cn=schema,config"
这是我使用的 ldapmodify 命令:
sudo ldapmodify -H ldapi:// -Y EXTERNAL -D "cn=schema,cn=config" -f ilo.schema
在ilo.schema文件中,我的属性类型和对象类定义如下:
dn: cn=schema,cn=config
objectClass: olcSchemaConfig
changetype: modify
add: olcAttributeTypes
olcAttributeTypes: ( 1.3.6.1.4.1.15959.9.1.1 NAME 'memberOf'
DESC 'Group which user belongs to'
EQUALITY distinguishedNameMatch
SYNTAX 1.3.6.1.4.1.1466.115.121.1.12
USAGE userApplications )
-
add: olcObjectClasses
olcObjectClasses: ( 1.3.6.1.4.1.15959.9.2.1 NAME 'memberOf'
DESC 'Required by Integrated Lights-Out for OpenLDAP '
SUP top
AUXILIARY
MUST memberOf )
-
add: olcObjectClasses
olcObjectClasses: ( 1.3.6.1.4.1.15959.9.2.2 NAME 'user'
DESC 'Required by Integrated Lights-Out for OpenLDAP '
SUP top
AUXILIARY )
我也尝试了以下语法(但出现相同的错误):
属性类型 ( 1.3.6.1.4.1.15959.9.1.1 NAME ‘成员’ DESC '用户所属组' 平等distinguishedNameMatch 语法 1.3.6.1.4.1.1466.115.121.1.12 ) 对象类 ( 1.3.6.1.4.1.15959.9.2.1 NAME ‘成员’ SUP 顶部辅助 DESC 'OpenLDAP 的 Integrated Lights-Out 所需' 必须 ( 成员 ) ) 对象类 ( 1.3.6.1.4.1.15959.9.2.2 NAME‘用户’ SUP 顶部辅助 DESC 'OpenLDAP 的 Integrated Lights-Out 所需' )
我认为这与 ilo.schema 文件中的语法有关,但我根本看不到它。
有人能帮我吗?提前谢谢。
PS openldap 服务器在 Ibuntu 服务器 16.04 上运行,HP iLO 版本是 iLO 4。
答案1
您的 ldif 语法错误,您需要使用换行。但是,您的方法也是错误的。
您应该使用uidOpenLDAP 基本架构中的属性(无需修改任何内容,它已包含在内)、架构groupOfNames中的属性和提供的属性。coreslapo-memberofmemberOf