I хочу настроить мой оверлей ppolicy, и когда я пытаюсь добавить следующую конфигурацию с ldapadd, slapd return
objectClass: значение # 0 недопустимо для синтаксиса
dn: olcOverlay=ppolicy,olcDatabase={2}mdb,cn=config
objectClass: olcOverlayConfig
objectClass: olcConfig
objectClass: olcPpolicyConfig
olcOverlay: ppolicy
olcPPolicyDefault: cn=default,ou=policies,dc=domain,dc=tld
olcPPolicyUseLockout: TRUE
olcPPolicyHashCleartext: TRUE
Кроме того, когда я пытаюсь использовать slapadd
, у меня
(65) нераспознанный объектный класс 'olcOverlayConfig'
Но этот объектный класс присутствует в моей схеме:
ldapsearch -LLL -Y EXTERNAL -H ldapi: /// -b "cn = schema, cn = config" -с база | grep olcOverlayConfig
Я хочу настроить мой оверлейный ppolicy, и когда я пытаюсь добавить следующую конфигурацию с ldapadd, slapd return objectClass: значение # 0 недопустимо для синтаксиса Кроме того, когда я пытаюсь использовать (65) нераспознанный объектный класс 'olcOverlayConfig' Но этот объектный класс присутствует в моей схеме : ldapsearch -LLL -Y EXTERNAL -H ldapi: /// -b "cn = schema, cn = config" -s base | grep olcOverlayConfig Я хочу настроить мой оверлейный ppolicy, и когда я пытаюсь добавить следующую конфигурацию с ldapadd, slapd return objectClass: значение # 0 недопустимо для синтаксиса Кроме того, когда я пытаюсь использовать (65) нераспознанный объектный класс 'olcOverlayConfig' Но этот объектный класс присутствует в моей схеме : ldapsearch -LLL -Y ВНЕШНИЙ -H ldapi: /// -b "cn = schema, cn = config" -s base | grep olcOverlayConfig objectClass: значение # 0 недопустимо для синтаксиса Кроме того, когда я пытаюсь использовать (65) нераспознанный объектный класс olcOverlayConfig Но этот объектный класс является представить моей схеме: ldapsearch -LLL -Y EXTERNAL -H ldapi: /// -b "cn = schema, cn = config" -s base | grep olcOverlayConfig objectClass: значение # 0 недопустимо для синтаксиса Кроме того, когда я пытаюсь использовать (65) нераспознанный объектный класс olcOverlayConfig Но этот объектный класс является представить моей схеме: ldapsearch -LLL -Y EXTERNAL -H ldapi: /// -b "cn = schema, cn = config" -s base | grep olcOverlayConfig Я не понимаю эту ошибку .. olcObjectClasses: (OLcfgGlOc: 5 NAME 'olcOverlayConfig' DESC 'Overlay OpenLDAP slapd return objectClass: значение # 0 недопустимо для синтаксиса dn: olcOverlay = ppolicy, olcDatabase = {2} ...
dn: olcOverlay=ppolicy,olcDatabase={2}mdb,cn=config
objectClass: olcOverlayConfig
objectClass: olcConfig
objectClass: olcPpolicyConfig
olcOverlay: ppolicy
olcPPolicyDefault: cn=default,ou=policies,dc=domain,dc=tld
olcPPolicyUseLockout: TRUE
olcPPolicyHashCleartext: TRUE
slapadd
, у меня появляется
olcObjectClasses: (OLcfgGlOc: 5 NAME 'olcOverlayConfig' DESC 'Overlay OpenLDAP slapd return objectClass: значение # 0 недопустимо для синтаксиса dn: olcOverlay = ppolicy, olcDatabase = {2} ...
dn: olcOverlay=ppolicy,olcDatabase={2}mdb,cn=config
objectClass: olcOverlayConfig
objectClass: olcConfig
objectClass: olcPpolicyConfig
olcOverlay: ppolicy
olcPPolicyDefault: cn=default,ou=policies,dc=domain,dc=tld
olcPPolicyUseLockout: TRUE
olcPPolicyHashCleartext: TRUE
slapadd
, у меня появляется
olcObjectClasses: (OLcfgGlOc: 5 NAME 'olcOverlayConfig' DESC 'Overlay OpenLDAP slapd return
dn: olcOverlay=ppolicy,olcDatabase={2}mdb,cn=config
objectClass: olcOverlayConfig
objectClass: olcConfig
objectClass: olcPpolicyConfig
olcOverlay: ppolicy
olcPPolicyDefault: cn=default,ou=policies,dc=domain,dc=tld
olcPPolicyUseLockout: TRUE
olcPPolicyHashCleartext: TRUE
slapadd
, у меня появляется
olcObjectClasses: (OLcfgGlOc: 5 NAME 'olcOverlayConfig' DESC 'Overlay OpenLDAP slapd return
dn: olcOverlay=ppolicy,olcDatabase={2}mdb,cn=config
objectClass: olcOverlayConfig
objectClass: olcConfig
objectClass: olcPpolicyConfig
olcOverlay: ppolicy
olcPPolicyDefault: cn=default,ou=policies,dc=domain,dc=tld
olcPPolicyUseLockout: TRUE
olcPPolicyHashCleartext: TRUE
slapadd
, у меня появляется
olcObjectClasses: (OLcfgGlOc: 5 NAME 'olcOverlayConfig' DESC 'Overlay OpenLDAP
onfiguration 'СТРУКТУРА SUP olcOverlayConfig ДОЛЖНА olcAccessLogDB МОЖЕТ (olcAc
figuration 'SUP olcOverlayConfig СТРУКТУРА МОЖЕТ olcAuditlogFile)
конфигурация наложения 'SUP olcOverlayConfig СТРУКТУРА МОЖЕТ olcConstraintAttr
ation 'SUP olcOverlayConfig СТРУКТУРА МОЖЕТ (olcMemberOfDN $ olcMemberOfDangl
cy configuration 'SUP olcOverlayConfig STRUCTURAL МОЖЕТ (olcPPolicyDefault $ o
Я решил свою проблему. Я был на сервере Fedora 28, а версия openldap была 2.4.46-1. Я подумал, что, учитывая используемый объектный класс, он был предоставлен жестко запрограммированной схемой, поэтому я обновил свой сервер до Fedora 29 с версией 2.4.46-9.
Я сохранил папку /etc/openldap/slapd.d как а также файлы баз данных, расположенные в / var / lib / ldap, я удалил эти файлы. Конечно, демон slapd был остановлен.
Я перестроил все из моего slapd.ldif slapadd -n 0 -F /etc/openldap/slapd.d -f slapd.ldif
, где slapd.ldif уже содержит модуль ppolicy.la и схему ldif.
Затем я запускаю службу и набираю команду ldapadd -Y EXTERNAL -H ldapi: /// -f ppolicy_config.ldif
, и на этот раз команда сработала хорошо.
Я не идентифицировал основная причина моей проблемы, возможно, я что-то упустил (но не вижу что) или есть ошибка в пакете openldap-servers из репозитория Fedora 28.