Я думаю, что понял это - После того как я сделан, читая, я отправлю первопричину и подробное решение; но на данный момент - и короче говоря - я не включал соответствующие файлы схемы.
posixAccount является вспомогательным классом, таким образом, это - абсолютно дополнительное, которое может быть "присоединено" на необходимое структурное одно - быть им человек, organizationalPerson, или interOrgPerson.
Нет, я думал, что был близок, все еще никакая удача. Для добавления nis.schema я должен был добавить несколько необходимых как условие схем, поэтому теперь я имею...
include /etc/openldap/schema/core.schema
include /etc/openldap/schema/cosine.schema
include /etc/openldap/schema/inetorgperson.schema
include /etc/openldap/schema/nis.schema
Это разрешило slapd, не запускающий, однако, я все еще не вижу posix* классы нигде в ldap веб-интерфейсе менеджмента.
Я не могу помочь Вам очень с phpldap, поскольку я никогда не использовал его (я предпочитаю ApacheDirectoryStudio или инструменты командной строки openldap), но если можно использовать универсальный файл LDIF с ним, попробуйте этого:
dn: uid=juser,ou=People,dc=company,dc=net,dc=au
objectClass: inetOrgPerson
objectClass: organizationalPerson
objectClass: person
objectClass: posixAccount
objectClass: top
cn: Joe User
gidNumber: 100
homeDirectory: /home/juser
uid: juser
uidNumber: 1004
gecos: Joe User
givenName: Joe
loginShell: /bin/bash
... и посмотрите, работает ли это?
В любом случае я настоятельно рекомендую использовать ApacheDirectoryStudio в качестве универсального браузера LDAP/schema.
Вы могли бы попытаться использовать сценарии миграции для генерации основы ldif. На моей установке RHEL они в /usr/share/openldap/migration/
, конечно, в зависимости от Вашего дистрибутива они могут приземлиться где-то в другом месте.
migrate_passwd.pl
даст Вам Ваших пользователей, и migrate_group.pl
Вы группы (оба очевидные). При необходимости можно также использовать migrate_all_online.sh
впитать все от Вашей существующей системы и вывести его непосредственно в в настоящее время рабочий LDAP (и затем сократить или добавить по мере необходимости).
Вы получили правильный ответ; вам нужно добавить схемы, как следует из вашего slapd.conf и restart:
Примечание: порядок важен!
include /etc/openldap/schema/corba.schema
include /etc/openldap/schema/core.schema
include /etc/openldap/schema/cosine.schema
include /etc/openldap/schema/duaconf.schema
include /etc/openldap/schema/dyngroup.schema
include /etc/openldap/schema/inetorgperson.schema
include /etc/openldap/schema/java.schema
include /etc/openldap/schema/misc.schema
include /etc/openldap/schema/nis.schema
include /etc/openldap/schema/openldap.schema
include /etc/openldap/schema/ppolicy.schema
include /etc/openldap/schema/collective.schema
Тогда вы можете добавить пользователя POSIX через ldif-файл:
# User primary group
dn: cn=ussergroup,ou=groups,dc=me,dc=com
cn: ussergroup
objectClass: top
objectClass: posixGroup
gidNumber: 10001
# User account
dn: uid=user,ou=users,dc=me,dc=com
cn: user
givenName: user
sn: user
uid: user
uidNumber: 10001
gidNumber: 10001
homeDirectory: /home/user
mail: user@me.com
objectClass: top
objectClass: posixAccount
objectClass: shadowAccount
objectClass: inetOrgPerson
objectClass: organizationalPerson
objectClass: person
loginShell: /bin/bash
userPassword: {CRYPT}*