OpenLDAP & Posix Groups/Account

Я думаю, что понял это - После того как я сделан, читая, я отправлю первопричину и подробное решение; но на данный момент - и короче говоря - я не включал соответствующие файлы схемы.

posixAccount является вспомогательным классом, таким образом, это - абсолютно дополнительное, которое может быть "присоединено" на необходимое структурное одно - быть им человек, organizationalPerson, или interOrgPerson.

Нет, я думал, что был близок, все еще никакая удача. Для добавления nis.schema я должен был добавить несколько необходимых как условие схем, поэтому теперь я имею...

include         /etc/openldap/schema/core.schema
include         /etc/openldap/schema/cosine.schema
include         /etc/openldap/schema/inetorgperson.schema
include         /etc/openldap/schema/nis.schema

Это разрешило slapd, не запускающий, однако, я все еще не вижу posix* классы нигде в ldap веб-интерфейсе менеджмента.

Я не могу помочь Вам очень с phpldap, поскольку я никогда не использовал его (я предпочитаю ApacheDirectoryStudio или инструменты командной строки openldap), но если можно использовать универсальный файл LDIF с ним, попробуйте этого:

dn: uid=juser,ou=People,dc=company,dc=net,dc=au
objectClass: inetOrgPerson
objectClass: organizationalPerson
objectClass: person
objectClass: posixAccount
objectClass: top
cn: Joe User
gidNumber: 100
homeDirectory: /home/juser
uid: juser
uidNumber: 1004
gecos: Joe User
givenName: Joe
loginShell: /bin/bash

... и посмотрите, работает ли это?

В любом случае я настоятельно рекомендую использовать ApacheDirectoryStudio в качестве универсального браузера LDAP/schema.

Вы могли бы попытаться использовать сценарии миграции для генерации основы ldif. На моей установке RHEL они в /usr/share/openldap/migration/, конечно, в зависимости от Вашего дистрибутива они могут приземлиться где-то в другом месте.

migrate_passwd.pl даст Вам Ваших пользователей, и migrate_group.pl Вы группы (оба очевидные). При необходимости можно также использовать migrate_all_online.sh впитать все от Вашей существующей системы и вывести его непосредственно в в настоящее время рабочий LDAP (и затем сократить или добавить по мере необходимости).

Вы получили правильный ответ; вам нужно добавить схемы, как следует из вашего slapd.conf и restart:

Примечание: порядок важен!

include         /etc/openldap/schema/corba.schema
include         /etc/openldap/schema/core.schema
include         /etc/openldap/schema/cosine.schema
include         /etc/openldap/schema/duaconf.schema
include         /etc/openldap/schema/dyngroup.schema
include         /etc/openldap/schema/inetorgperson.schema
include         /etc/openldap/schema/java.schema
include         /etc/openldap/schema/misc.schema
include         /etc/openldap/schema/nis.schema
include         /etc/openldap/schema/openldap.schema
include         /etc/openldap/schema/ppolicy.schema
include         /etc/openldap/schema/collective.schema

Тогда вы можете добавить пользователя POSIX через ldif-файл:

# User primary group
dn: cn=ussergroup,ou=groups,dc=me,dc=com
cn: ussergroup
objectClass: top
objectClass: posixGroup
gidNumber: 10001

# User account
dn: uid=user,ou=users,dc=me,dc=com
cn: user
givenName: user
sn: user
uid: user
uidNumber: 10001
gidNumber: 10001
homeDirectory: /home/user
mail: user@me.com
objectClass: top
objectClass: posixAccount
objectClass: shadowAccount
objectClass: inetOrgPerson
objectClass: organizationalPerson
objectClass: person
loginShell: /bin/bash
userPassword: {CRYPT}*