Openldap - нераспознанный объектный класс olcOverlayConfig

Я хочу настроить мой оверлей ppolicy, и когда я пытаюсь добавить следующую конфигурацию с помощью ldapadd, slapd return

objectClass: значение # 0 недопустимо для синтаксиса

dn: olcOverlay=ppolicy,olcDatabase={2}mdb,cn=config
objectClass: olcOverlayConfig
objectClass: olcConfig
objectClass: olcPpolicyConfig
olcOverlay: ppolicy
olcPPolicyDefault: cn=default,ou=policies,dc=domain,dc=tld
olcPPolicyUseLockout: TRUE
olcPPolicyHashCleartext: TRUE

Кроме того, когда я пытаюсь использовать slapadd у меня есть

(65) нераспознанный объектный класс 'olcOverlayConfig'

Но этот объектный класс присутствует в моей схеме:

ldapsearch -LLL -Y ВНЕШНИЙ -H ldapi: /// -b "cn = schema, cn = config" -s base | grep olcOverlayConfig

olcObjectClasses: ( OLcfgGlOc:5 NAME 'olcOverlayConfig' DESC 'OpenLDAP Overlay onfiguration' SUP olcOverlayConfig STRUCTURAL MUST olcAccessLogDB MAY ( olcAc figuration' SUP olcOverlayConfig STRUCTURAL MAY olcAuditlogFile ) overlay configuration' SUP olcOverlayConfig STRUCTURAL MAY olcConstraintAttr ation' SUP olcOverlayConfig STRUCTURAL MAY ( olcMemberOfDN $ olcMemberOfDangl cy configuration' SUP olcOverlayConfig STRUCTURAL MAY ( olcPPolicyDefault $ o

Я не понимаю эту ошибку ..

openldap

Я решил свою проблему. Я был на сервере Fedora 28, а версия openldap была 2.4.46-1. Я подумал, что, учитывая используемый объектный класс, он был предоставлен жестко заданной схемой, поэтому я обновил свой сервер до Fedora 29 с версией 2.4.46-9.

Я сохранил папку /etc/openldap/slapd.d, а также файлы баз данных, расположенные в / var / lib / ldap, затем я удалил эти файлы. Конечно, демон slapd был остановлен.

Я все пересобирал со своего slapd.ldif slapadd -n 0 -F /etc/openldap/slapd.d -f slapd.ldif где slapd.ldif уже содержит модуль ppolicy.la и схему ldif.
Затем я запускаю службу и набираю команду ldapadd -Y EXTERNAL -H ldapi:/// -f ppolicy_config.ldif и на этот раз команда сработала хорошо.

Я не определил основную причину своей проблемы, возможно, я что-то упустил (но я не вижу что) или в пакете есть ошибка openldap-серверы из репозитория Fedora 28.