Назад | Перейти на главную страницу

OpenLDAP: изменение схемы

Мне нужно добавить атрибут «разрешение» к объектному классу «человек». Я пытаюсь изменить схему следующим образом:

dn: cn=schema,cn=config
changetype: modify

add: olcAttributeTypes
olcAttributeTypes: ( 1.3.6.1.4.1.21317.1.1.4.2.2 NAME 'permission'
  DESC 'RFC2256: For aten user'
  SYNTAX 1.3.6.1.4.1.1466.115.121.1.15{255} )
-
delete: olcObjectClasses
olcObjectClasses: ( 2.5.6.6 NAME 'person'
  DESC 'RFC2256: a person'
  SUP top
  STRUCTURAL
  MUST ( sn $ cn)
  MAY ( userPassword $ telephoneNumber $ seeAlso $ description ) )
-
add: olcObjectClasses
olcObjectClasses: ( 2.5.6.6 NAME 'person'
  DESC 'RFC2256: a person'
  SUP top
  STRUCTURAL
  MUST ( sn $ cn)
  MAY ( userPassword $ telephoneNumber $ seeAlso $ description $ permission) )

И когда я бегу ldapmodify -Y EXTERNAL -H ldapi:/// -f person.ldif нет вывода ошибок. затем systemctl restart slapd и проверяем схему на сервере - никаких изменений! Что я делаю не так? Буду признателен за любую помощь. Спасибо.