человечность 12.10 openldap выпускает Недопустимый синтаксис DN (34)"
Используя домен делает много вещей легче (аутентификация и авторизация к совместно используемым ресурсам), но требует определенного количества знания. Я рекомендовал бы не настроить домен, пока Вы не готовы иметь два сервера, выделенные роли Контроллера домена (никакие другие роли, и не разместил VMs). Они не должны быть огромными серверами; единственный процессор, 4 ГБ RAM и маленького RAID 1 будет более, чем достаточен. Установка домена также зависит от того, как Вы подключены к Интернету, если вообще.
Рядом с манжетой я сказал бы, что будет полезно мигрировать на домен, после того как у Вас есть 10 узлов или многочисленные пользователи на узел. Домен также был бы очень полезен/необходим, если Вы решаете разместить свой собственный почтовый сервер.
Схема не определена. Для выполнения вашего примера поиска вам понадобится схема с чем-то близким к следующим определениям, которые взяты из core.schema .
olcAttributeTypes: ( 0.9.2342.19200300.100.1.25 NAME ( 'dc' 'domainComponent' ) DESC 'RFC1274/2247: domain component' EQUALITY caseIgnoreIA5Match SUBSTR caseIgnoreIA5SubstringsMatch SYNTAX 1.3.6.1.4.1.1466.115.121.1.26 SINGLE-VALUE )
olcObjectClasses: ( 1.3.6.1.4.1.1466.344 NAME 'dcObject' DESC 'RFC2247: domain component object' SUP top AUXILIARY MUST dc )
На самом деле вам, вероятно, следует просто добавить core.schema в ваш slapd , ubuntu-12.10 использует slapd-config , так что вы фактически добавите файл .ldif .
sudo ldapadd - Q -Y EXTERNAL -H ldapi: /// -f /etc/ldap/schema/core.ldif
В зависимости от того, что вы делаете, вам, вероятно, также понадобится:
косинус(требуется для inetorgperson)inetorgpersonnis(Я рекомендуюrfc2307bis, но вам придется взять его где-нибудь еще.)misc(маршрутизация почты)