使用 LDAP 中的 AD 用户存储数据

使用 LDAP 中的 AD 用户存储数据

我正在从 samba3+ldap 迁移到 samba4 域(使用 samba 4.7.6-Ubuntu)。迁移的一部分是将我们的服务所需的一些数据存储在用户对象中。(Nextcloud 配额、备用邮件地址等)

我已将具有特殊属性(bssNextcloudQuota,...)的自己的架构(bssUser)添加到 AD,并且可以在架构编辑器中看到它们。 bssUser 中的所有属性都是可选的(MAY在架构 LDIF 中)。当我将以下 ldif 添加到 AD 时,我无法再在域中创建新用户。当我恢复更改时,一切都恢复正常。

dn: CN=User,CN=Schema,CN=Configuration,DC=bss,DC=mydomain,DC=de
changetype: modify
add: auxiliaryClass
auxiliaryClass: bssAccount

我这样做错了吗?与用户一起在 AD 中保存一些数据的最佳做法是什么?

答案1

邮件属性仍是必需的,但我错过了,这就是无法创建新用户的原因。抱歉打扰了。

相关内容