linux下擴展ldap屬性,但是擴展的屬性不被識別
我要給用戶擴展一個屬性myCardID,我所執行的操作如下:
1.在/etc/openldap/opendlap/schema/下創建local.schema
local.schema的內容如下:
#屬性
attributetype ( 1.1.2.1.100 NAME 'myCardID'
DESC 'The user card ID'
EQUALITY caseIgnoreMatch
SUBSTR caseIgnoreSubstringsMatch
SYNTAX 1.3.6.1.4.1.1466.115.121.1.15{32768} )
#類
objectclass ( 1.1.2.2.2 NAME 'myPerson'
DESC 'my person'
SUP person STRUCTURAL
MUST ( myCardID )
MAY ( userPassword $ searchGuide $ seeAlso $ businessCategory $
x121Address $ registeredAddress $ destinationIndicator $
preferredDeliveryMethod $ telexNumber $ teletexTerminalIdentifie
r $
telephoneNumber $ internationaliSDNNumber $
facsimileTelephoneNumber $ street $ postOfficeBox $ postalCode $
postalAddress $ physicalDeliveryOfficeName ) )
2.在/etc/openldap/openldap/sldap.conf文件中,添加:
在include /usr/local/etc/openldap/schema/core.schema之後添加
# include local schema
include /usr/local/etc/openldap/schema/local.schema
。。。。。
3.添加用戶: /usr/local/openldap/bin/ldapmodify -D "cn=Manager,dc=test,
dc=com" -W -x -a -f users4-modify.ldif
Enter LDAP Password:
adding new entry "cn=Tiao1,ou=company,dc=test,dc=com"
ldap_add: Object class violation (65)
additional info: attribute 'myCardID' not allowed
user4-modify.ldif文件的內容是:
dn: cn=Tiao1,ou=company,dc=test,dc=com
cn: Tiao1
sn: Shanhai
mail: Tiao@126.com
telephoneNumber: 000000001
objectClass: inetOrgPerson
myCardID: 1234569
請求大俠幫小弟分析分析,我的操作是哪裡出錯了?
《解決方案》
如果schema正常載入的話,原因應該是你的ldif里沒加你自己的myPerson類。
改成:
dn: cn=Tiao1,ou=company,dc=test,dc=com
cn: Tiao1
sn: Shanhai
mail: Tiao@126.com
telephoneNumber: 000000001
objectClass: myPerson
myCardID: 1234569
看看?
《解決方案》
謝謝樓上的!你的做法很正確,已搞定!這就是問題的關鍵。
手中沒有分,只能給你送一個鮮花啦!呵呵