OpenLDAP:无法将 pwdReset 属性添加到 inetorgperson 模式

问题描述 投票:0回答:1

我正在尝试向 OpenLDAP 架构添加新属性

# cat /etc/ldap/pwdResetAttribAdd.ldif
dn:  cn={3}inetorgperson,cn=schema,cn=config
add: olcAttributeTypes
##
## The new attribute type
##
olcAttributetypes: ( 1.3.6.1.4.1.42.2.27.8.1.22
  NAME 'pwdReset'
  DESC 'The indication that the password has been reset'
  EQUALITY booleanMatch
  SYNTAX 1.3.6.1.4.1.1466.115.121.1.7
  SINGLE-VALUE
  USAGE directoryOperation )

我用来添加的命令如下

ldapmodify -D "cn=admin,dc=test" -w somePass -h localhost -p 389 -f /etc/ldap/pwdResetAttribAdd.ldif

但是,它失败并出现以下错误

modifying entry "cn={3}inetorgperson,cn=schema,cn=config" ldap_modify: Other (e.g., implementation specific) error (80)
        additional info: olcAttributeTypes: "1.3.6.1.4.1.42.2.27.8.1.22" is operational

我哪里错了?

ldap openldap
1个回答
0
投票

你不需要这样做。只需将 

ppolicy.schema
添加到正在加载的架构中,并将 
ppolicy
覆盖层添加到覆盖层中,所有相应的 
ppolicy
属性就会出现。

NB 

pwdReset
及其存在于用户条目中的朋友是操作属性,并在此模式中被注释掉,但 
ppolicy
覆盖无论如何都会导致它们被识别。

最新问题
© www.soinside.com 2019 - 2024. All rights reserved.