В настоящее время я запускаю сервер openldap на машине debian
Distributor ID: Debian
Description: Debian GNU/Linux 8.7 (jessie)
Release: 8.7
Codename: jessie
Версия Slapd
@(#) $OpenLDAP: slapd (Jan 16 2016 23:00:08) $
root@chimera:/tmp/buildd/openldap-2.4.40+dfsg/debian/build/servers/slapd
Я преобразовал официальный схему в ldif с помощью следующего руководства Вот
Отлично работал мой kerberos ldifs, но когда я пытаюсь применить apple.ldif, я сталкиваюсь с
SASL/EXTERNAL authentication started
SASL username: gidNumber=0+uidNumber=0,cn=peercred,cn=external,cn=auth
SASL SSF: 0
adding new entry "cn=apple,cn=schema,cn=config"
ldap_add: Other (e.g., implementation specific) error (80)
additional info: olcObjectClasses: AttributeType not found: "acctFlags"
Пока что в некоторых блогах говорится, что это не критический атрибут и его можно удалить напрямую.
Я хотел знать, «нормально» ли просто удалить некоторые атрибуты непосредственно из официальной схемы (такую же схему я могу получить напрямую от некоторых iMac в инфраструктуре)?
Этот вопрос и ответ 84104 указали мне в правильном направлении. apple.schema
не перечисляет его зависимости, но большинство (если не все) другие делать.
Вот схемы, которые мне нужно было загрузить (и в этом порядке), чтобы удовлетворить все зависимости и убедить slapd загрузить apple.schema
:
core.schema
cosine.schema
inetorgperson.schema
nis.schema
samba.schema
apple_auxillary.schema
apple.schema
Нет, удалять атрибуты - ненормально. Если вам не хватает атрибута, это обычно означает, что вам не хватает другой зависимой схемы.
В данном случае это похоже на Apple схема самбы. Это, в свою очередь, может полагаться на другую схему, но я подозреваю, что они предоставили полный комплект.