OpenLDAP дает дубликат attributeType ошибка
Я настраиваю узел входа в систему и использую openLDAP из репозитория на Ubuntu 14.04, и я сталкиваюсь с проблемой дубликата attributeTypes.
Проблема, кажется, заключается в "gecos" полевом атрибуте. когда я пытаюсь выполнить slapcat или slapadd или slapindex, я получаю этот вывод:
$ slapcat
53ecd288 olcAttributeTypes: value #0 olcAttributeTypes: Duplicate attributeType: "1.3.6.1.1.1.1.2"
53ecd288 config error processing cn={3}nis,cn=schema,cn=config: olcAttributeTypes: Duplicate attributeType: "1.3.6.1.1.1.1.2"
slapcat: bad configuration file!
И когда я grep для 1.3.6.1.1.1.1.2 я добираюсь
$ cd /etc/ldap/ && grep -r '1.3.6.1.1.1.1.2' *
schema/nis.schema:attributetype ( 1.3.6.1.1.1.1.2 NAME 'gecos'
schema/nis.ldif:olcAttributeTypes: ( 1.3.6.1.1.1.1.2 NAME 'gecos' DESC 'The GECOS field; th
slapd.d/cn=config/cn=schema/cn={3}nis.ldif:olcAttributeTypes: {0}( 1.3.6.1.1.1.1.2 NAME 'gecos' DESC 'The GECOS field; th
slapd.d/cn=config/cn=schema/cn={2}nis.ldif:olcAttributeTypes: {0}( 1.3.6.1.1.1.1.2 NAME 'gecos' DESC 'The GECOS field; th
Само собой разумеется, slapd не удается запуститься.
Я не знаю, как я должен пойти о поиске и устранении неисправностей этой проблемы. При поиске этой проблемы я видел, что у людей была подобная проблема при попытке использовать core.schema файлы с другого, более старого сервера. Я не использовал файлов с другого сервера и не отредактировал core.schema или любые другие базовые файлы, за исключением ldap.conf и slapd.conf.
У кого-либо есть понимание этой проблемы? Что я могу сделать для фиксации его?
Похоже, проблема в том, что вы использовали OID 1.3.6.1.1.1.1.2 для определения двух "разных" атрибутов (на самом деле один и тот же атрибут дважды), один раз в cn = config, cn = schema, cn = {3} nis и один раз в cn = config, cn = schema, cn = {2} nis . OID, ссылающиеся на атрибуты, должны быть уникальными.
Я не знаю, на каком этапе вы находитесь в процессе миграции, но похоже, что вы каким-то образом могли импортировать одну и ту же схему дважды. Если вы только что выполнили какую-то миграцию, вы можете попробовать еще раз, позаботившись о том, чтобы перенести схему только один раз.
Если бы вы только что преобразовали несколько файлов схемы в LDIF для импорта в cn = config, cn = schema , убедитесь, что в папке cn = config / cn = schema у вас нет нескольких записей для NIS (или любого другого компонента схемы). Я думаю, у вас есть файлы cn = {2} nis.ldif и cn = {3} nis.ldif ; используйте команду diff, чтобы убедиться, что они одинаковы (или чем они отличаются), при необходимости объедините их и попробуйте импортировать (только что) с присутствием только одного из них.