Я пытаюсь реализовать аутентификацию HP iLO через openLDAP, для реализации этой аутентификации мне нужно добавить атрибут типа memberof и 2 объектных класса (memberof и user) на openldapserver. Я пытаюсь протолкнуть эти элементы с помощью команды ldapmodify, но всегда получаю следующую ошибку:
ldapmodify: invalid format (line 6) entry: "cn=schema,config"
Это команда ldapmodify, которую я использую:
sudo ldapmodify -H ldapi:// -Y EXTERNAL -D "cn=schema,cn=config" -f ilo.schema
в ilo.schema
file мои attributype и объектные классы определены:
dn: cn=schema,cn=config
objectClass: olcSchemaConfig
changetype: modify
add: olcAttributeTypes
olcAttributeTypes: ( 1.3.6.1.4.1.15959.9.1.1 NAME 'memberOf'
DESC 'Group which user belongs to'
EQUALITY distinguishedNameMatch
SYNTAX 1.3.6.1.4.1.1466.115.121.1.12
USAGE userApplications )
-
add: olcObjectClasses
olcObjectClasses: ( 1.3.6.1.4.1.15959.9.2.1 NAME 'memberOf'
DESC 'Required by Integrated Lights-Out for OpenLDAP '
SUP top
AUXILIARY
MUST memberOf )
-
add: olcObjectClasses
olcObjectClasses: ( 1.3.6.1.4.1.15959.9.2.2 NAME 'user'
DESC 'Required by Integrated Lights-Out for OpenLDAP '
SUP top
AUXILIARY )
Я также пробовал следующий синтаксис (но получаю ту же ошибку):
attributetype ( 1.3.6.1.4.1.15959.9.1.1 NAME 'memberOf' DESC 'Group which user belongs to' EQUALITY distinguishedNameMatch SYNTAX 1.3.6.1.4.1.1466.115.121.1.12 ) objectclass ( 1.3.6.1.4.1.15959.9.2.1 NAME 'memberOf' SUP top AUXILIARY DESC 'Required by Integrated Lights-Out for OpenLDAP ' MUST ( memberOf ) ) objectclass ( 1.3.6.1.4.1.15959.9.2.2 NAME 'user' SUP top AUXILIARY DESC 'Required by Integrated Lights-Out for OpenLDAP ' )
Я думаю, что это связано с моим синтаксисом в файле ilo.schema, но я его совсем не вижу.
Кто-нибудь может мне с этим помочь? Заранее спасибо.
PS Сервер openldap работает на сервере Ibuntu 16.04, а версия HP iLO - iLO 4.
Синтаксис вашего ldif неправильный, вам нужно использовать перенос строк. Однако таков ваш подход.
Вы должны использовать uid
атрибут из базовой схемы OpenLDAP (ничего изменять не нужно, он уже включен), groupOfNames
из core
схема и slapo-memberof
предоставлять memberOf
.