Я пытаюсь следовать этому ответу Как добавить новый атрибут к существующему объектному классу LDAP? но я получаю сообщение об ошибке
modifying entry "dc=internal,dc=domain,dc=com"
ldap_modify: Object class violation (65)
additional info: attribute 'olcAttributeTypes' not allowed
мой ldif контент
version: 1
dn: dc=internal,dc=domain,dc=com
changetype: modify
add: olcAttributeTypes
olcAttributeTypes: gweReportingTo
Что я хочу сделать, так это добавить новый атрибут или переименовать существующий в то, что мне нужно.
Вы пытаетесь изменить объект в контексте dc = internal, dc = domain, dc = com.
Это второй шаг. Сначала вам нужно изменить конфигурацию схемы.
В сообщении, которое вы уже нашли, опишите это. Посмотрите на dn в ldapmod dn: cn = {N} test, cn = schema, cn = config
Кстати, изменять существующую схему - не лучшая идея. Вы должны добавить свой собственный.
это сделает строку 'myattribute' (SYNTAX 1.3.6.1.4.1.1466.115.121.1.15)
dn: cn=myschema,cn=schema,cn=config
objectClass: olcSchemaConfig
cn: myschema
olcAttributeTypes: {0}( 1.1.3.5.1 NAME 'myattribute' DESC 'description of myattribute' EQUALITY caseIgnoreMatch SYNTAX 1.3.6.1.4.1.1466.115.121.1.15 )
olcObjectClasses: {0}( 1.1.3.7.1 NAME 'myObjectClass' DESC 'description of myObjectClass' SUP top AUXILIARY MAY ( myattribute ) )
после добавления схемы в cn = config вы можете добавить атрибут следующим образом:
dn: dc=internal,dc=domain,dc=com
changetype: modify
add: ObjectClass
ObjectClass: myObjectClass
-
add: myattribute
myattribute: value1
myattribute: value2
Идентификаторы OID 1.1.3.5.1 и 1.1.3.7.1 в этом примере взяты из «мертвой области OID», в которой вы хотите зарегистрировать номер частного предприятия: https://pen.iana.org/pen/PenApplication.page