Я перехожу с samba3 + ldap на домен samba4 (с samba 4.7.6-Ubuntu). Частью этой миграции должно быть хранение некоторых данных, необходимых нашим службам, в пользовательских объектах. (Квота Nextcloud, альтернативные почтовые адреса, ...)
Я добавил свою собственную схему (bssUser) со специальными атрибутами (bssNextcloudQuota, ...) в AD и могу видеть их в редакторе схемы. Все атрибуты в bssUser (MAY в схеме LDIF). Когда я добавляю в AD следующий ldif, я больше не могу создавать новых пользователей в Домене. Когда я отменяю изменение, все снова в порядке.
dn: CN=User,CN=Schema,CN=Configuration,DC=bss,DC=mydomain,DC=de
changetype: modify
add: auxiliaryClass
auxiliaryClass: bssAccount
Я ошибаюсь? Как лучше всего сохранять данные в AD вместе с пользователем?
Атрибут mail по-прежнему был обязательным, и я его пропустил, поэтому новых пользователей создать нельзя. Извините за шум.