我正在尝试entryUUID向 FreeIPA 兼容模式中的组添加一个字段,但我很难创建所需的attributeType。我创建它的 LDIF 是:
dn: cn=schema
changetype: modify
add: attributeTypes
attributeTypes: ( entryUUID-oid
NAME 'entryUUID'
DESC 'UUID of the entry'
EQUALITY uuidMatch
ORDERING uuidOrderingMatch
SYNTAX 1.3.6.1.1.16.1
SINGLE-VALUE )
这是基于RFC4530,但删除了USAGE directoryOperation和NO-USER-MODIFICATION行。需要删除这些行,因为该compat架构不支持操作属性(我认为)。我得到的错误如下:
modifying entry "cn=schema"
ldap_modify: Invalid syntax (21)
additional info: attribute type entryUUID: Unknown attribute syntax OID "1.3.6.1.1.16.1"
我认为这根本没有多大意义,因为 OID 1.3.6.1.1.16.1 应该内置,对吧?显然,我的下一步行动是尝试使用不同的 OID 重新定义语法,但没有任何文档说明如何执行此操作,所以我怀疑这是不可能的。然后我尝试删除该SYNTAX行(不允许),并将语法设置为“域字符串”(不能使用相等uuidMatch)。
如果这是 XY 问题,我这样做是为了让 vSphere 与 FreeIPA 连接起来,因为 vSphere 需要一个entryUUID字段。
总结一下:
- 如何正确地将自定义 UUID 属性添加到
compat架构中? - 我还需要这么做吗?