我正在尝试更新 OpenLDAP 上的架构。
我想要添加以下项目:
对象GUID
为了添加它,我尝试从正常运行的 LDAP 导出原始定义以安装在我的 OpenLDAP 上,我已经使用 apache 目录工作室完成了此操作。(见下面的屏幕截图)。
这给了我以下原始数据:
( 1.2.840.113556.1.4.2 NAME 'objectGUID' SYNTAX '1.3.6.1.4.1.1466.115.121.1.40' SINGLE-VALUE NO-USER-MODIFICATION )
我现在想导入它,为此我使用 ldif 文件,如下所示
dn: cn={0}core,cn=schema,cn=config
changetype: modify
add: olcAttributetypes
olcAttributetypes: ( 1.2.840.113556.1.4.2 NAME 'objectGUID'
SYNTAX '1.3.6.1.4.1.1466.115.121.1.40' SINGLE-VALUE NO-USER-MODIFICATION )
但是当我尝试运行它时,出现以下错误:
additional info: olcAttributeTypes: AttributeType inappropriate USAGE: "objectGUID"
感谢您的任何帮助,您可以提供。
仅供参考,这是一个我已经成功安装的功能齐全的版本:
# Add the groupType Attribute
dn: cn={0}core,cn=schema,cn=config
changetype: modify
add: olcAttributetypes
olcAttributetypes: ( 1.2.840.113556.1.4.750 NAME 'groupType'
SYNTAX '1.3.6.1.4.1.1466.115.121.1.27' SINGLE-VALUE
)
答案1
该NO-USER-MODIFICATION标志仅允许用于已定义的属性并管理由 LDAP 服务器本身提供(即,值由服务器代码或插件自动提供)。对于自定义属性,它没有意义——如果不是用户,还有谁会创建和修改它们吗?
请注意,OpenLDAP 已具有标准entryUUID操作属性。将软件中的属性名称从 AD 特定名称更改为 OpenLDAP 名称可能更有意义。