1. 首页
  2. 问答
  3. 的OpenLDAP:无法添加新的LDAP属性模式

的OpenLDAP:无法添加新的LDAP属性模式

2016-11-18 150 views
-1

我想一个新的属性添加到OpenLDAP模式的OpenLDAP:无法添加新的LDAP属性模式

# cat /etc/ldap/pwdResetAttribAdd.ldif 
dn: cn={3}inetorgperson,cn=schema,cn=config 
add: olcAttributeTypes 
## 
## The new attribute type 
## 
olcAttributetypes: (1.3.6.1.4.1.42.2.27.8.1.22 
    NAME 'pwdReset' 
    DESC 'The indication that the password has been reset' 
    EQUALITY booleanMatch 
    SYNTAX 1.3.6.1.4.1.1466.115.121.1.7 
    SINGLE-VALUE 
    USAGE directoryOperation)

我使用添加的命令是根据

ldapmodify -D "cn=admin,dc=test" -w somePass -h localhost -p 389 -f /etc/ldap/pwdResetAttribAdd.ldif

然而,它会出现以下错误

modifying entry "cn={3}inetorgperson,cn=schema,cn=config" ldap_modify: Other (e.g., implementation specific) error (80) 
     additional info: olcAttributeTypes: "1.3.6.1.4.1.42.2.27.8.1.22" is operational

我在哪里错了?

来源

2016-11-18 SimpleGuy

+0

为什么?只需加载'ppolicy.schema'。 – EJP

+0

@EJP我没有得到你......我该怎么办? – SimpleGuy

+0

你应该怎么做才是我说的。加载'ppolicy.schema'。在'slapd.conf'的模式部分或在线配置中,无论您使用什么。在文档中明确提到了你正在尝试做什么,即实现密码策略覆盖,其中'pwdReset'来自哪里。不需要你上面发布的内容。 – EJP

回答

0

你不需要这样做。只需将ppolicy.schema添加到正在加载的模式中,并且将覆盖覆盖图的ppolicy以及所有适当的ppolicy属性。

NB pwdReset及其居住在用户条目中的朋友是操作属性,并在该架构中被注释掉,但ppolicy叠加使得它们无论如何都是已知的。

来源

2016-11-19 06:37:05 EJP

+0

我做了一个应用程序,当管理员通过我的应用程序重置密码时,该应用程序将此标志设置为true。该应用程序本质上是通用的。这是失败的情况下OpenLDAP因为缺少属性,我想添加此attrib,测试我的应用程序,然后想到可能的解决方案.. – SimpleGuy

+0

我只能重复。你不需要添加'pwdReset'属性。七年前,我在我的webapp中实现了'ppolicy',但没有这样做,只添加了'ppolicy.schema'和overlay以及一个默认策略条目,并且从那以后它一直运行得很好。如果在设置时出现错误,则不能正确加载“ppolicy”超载。 – EJP

相关问题

 相关问题