Запуская OpenLDAP 2.4 в SLES 12 SP5, я вижу следующую проблему:
Старая версия была openldap2-2.4.41-18.68.1.x86_64. При обновлении до openldap2-2.4.41-18.71.2.x86_64 я получаю сообщение об ошибке во время перезапуска slapd, что есть проблема с pwdMaxRecordFailure (часть ppolicy (политика паролей)).
Кажется ppolicy.schema (ppolicy.ldif) был изменен, и мне придется обновить схему. Однако я использую cn=config Конфигурация LDAP, и я не уверен, как обновить схему. Пытаюсь ldapadd привело к olcAttributeTypes: Duplicate attributeType: "1.3.6.1.4.1.42.2.27.8.1.1".
Атрибут pwdMaxRecordFailure отсутствует в dn: cn={5}ppolicy,cn=schema,cn=config (активная конфигурация), однако.
Сравнивая старую и новую схемы, я обнаружил, что тип атрибута pwdMaxRecordFailure был добавлен в схему, а атрибут был добавлен к тем, что в pwdPolicy.
Насколько мне известно о LDAP, pwdPolicy должен был получить новый OID при его изменении, но этого не произошло.