我正在尝试关注这个答案如何向现有 LDAP 对象类添加新属性?但我收到了错误
modifying entry "dc=internal,dc=domain,dc=com"
ldap_modify: Object class violation (65)
additional info: attribute 'olcAttributeTypes' not allowed
我的 ldif 内容
version: 1
dn: dc=internal,dc=domain,dc=com
changetype: modify
add: olcAttributeTypes
olcAttributeTypes: gweReportingTo
我想要做的是添加新属性或将现有属性重命名为我需要的属性。
答案1
您尝试修改上下文 dc=internal,dc=domain,dc=com 中的对象。
这是第二步。您需要先修改 Schema Configuration。
您已经找到的帖子对此进行了描述。查看 ldapmod 中的 dndn:cn={N}测试,cn=架构,cn=配置
顺便说一句,修改现有架构并不是一个好主意。您应该添加自己的架构。
这将生成一个字符串“myattribute”(语法 1.3.6.1.4.1.1466.115.121.1.15)
dn: cn=myschema,cn=schema,cn=config
objectClass: olcSchemaConfig
cn: myschema
olcAttributeTypes: {0}( 1.1.3.5.1 NAME 'myattribute' DESC 'description of myattribute' EQUALITY caseIgnoreMatch SYNTAX 1.3.6.1.4.1.1466.115.121.1.15 )
olcObjectClasses: {0}( 1.1.3.7.1 NAME 'myObjectClass' DESC 'description of myObjectClass' SUP top AUXILIARY MAY ( myattribute ) )
将架构添加到 cn=config 后,您可以像这样添加属性:
dn: dc=internal,dc=domain,dc=com
changetype: modify
add: ObjectClass
ObjectClass: myObjectClass
-
add: myattribute
myattribute: value1
myattribute: value2
此示例中的 OID 1.1.3.5.1 和 1.1.3.7.1 来自“死 OID 区域”,您可能想要注册私有企业编号:https://pen.iana.org/pen/PenApplication.page