Можно ли изменить схему ядра (cn = {0} core, cn = schema, cn = config)? В lpadmodify я получаю недостаточный доступ (50), хотя я использую olcRootDn из конфигурации olcDatabase = {0}. У Apache DS просто истекло время ожидания. И я считаю, что изменение записи LDAP cn = {0} core, cn = schema, cn = config из Apache DS вообще нарушит работу службы openldap.
Может ли кто-нибудь указать на какой-нибудь приличный учебник (как можно более подробный, поскольку я также новичок в LDAP и Linux), если можно вообще изменить схему по умолчанию.
Я хочу добавить тип атрибута и изменить несколько классов объектов, чтобы включить уникальный идентификатор в качестве атрибута MAY.
Скажем, включите атрибут uniqueidentifier в классы объекта organization, device, posixAccount. Создайте атрибут hwNumber.
ОБНОВЛЕНИЕ 1
хорошо, теперь я могу изменить его с помощью ldapmodify. мой ldif:
dn: cn={0}core,cn=schema,cn=config
changetype: modify
add: olcAttributeTypes
olcAttributeTypes: {52}( 1.2.3.4.888.888.1 NAME 'roleMember' DESC 'Reference' SUP uniqueidentifier)
И я вижу, что атрибут создан, и могу добавить атрибут к сущности.
Но когда я перезапускаю сервер, slapd не запускается.
Не меняйте основную схему. Как следует из названия, это ядро реализации LDAP. Если вам нужно больше или изменить атрибуты, вместо этого создайте локальную схему.