我想使用 LDIF 文件将密码策略应用于一个特定用户。这是我的test.ldif文件:
dn: cn=purval,ou=Users,dc=xxx,dc=com
changetype: modify
add: pwdPolicySubentry
pwdPolicySubentry: Defaultpolicy
命令是:
ldapmodify -x -D "cn=admin,dc=xxx,dc=com" -w password -f /tmp/addpolicy.ldif
错误显示为:
modifying entry "cn=purval,ou=Users,dc=xxx,dc=com"
ldap_modify: Invalid syntax (21)
additional info: pwdPolicySubentry: value #0 invalid per syntax
答案1
ldapmodify告诉您该单词Defaultpolicy不是该元素的有效值pwdPolicySubentry。
要解决此问题,您需要确定架构告诉您的有效值是什么,并使用这些有效值之一。
这是一个示例值:
pwdPolicySubentry: cn=Default Password Policy,cn=Password Policies,cn=config