LDAP: атрибут 'givenName' не позволяется
С пониманием, что Вы спрашиваете о лицензировании, рассмотрите наличие тех 200 +, серверы сохраняют свои данные к RDBMS вместо этого. Возможно, посреднический процесс, который анализирует те файлы (я думаю файлы журнала веб-сервера?), и записи к DB.
Ваше приложение, читая статистику, вероятно, проектируется с файловой системой в памяти, но существует столько более хороших вещей, которые могут прибыть из отказа от файловой системы.
Я - испуганный RFC 2256, и его потомки виноваты здесь: На RFC у человека нет givenName, и Ваш сервер LDAP (правильно) отказывается позволять Вам присвоить тот атрибут.
У Вас есть несколько опций: можно использовать cn (общее название) как просто имя, добавляет дополнительный ObjectClass (как inetOrgPerson), который поддерживает givenName или выбрал другой структурный ObjectClass (снова, как inetOrgPerson) для базирования объекта на.
Вообще говоря, inetOrgPerson является "человеком" - как класс объекта, который Вы хотите использовать так или иначе: это намного более полезно, чем ванильный человек LDAP.
Ре обновления: Ваше обновление. Броская строка Вы добираетесь как результат для givenName на самом деле основа 64 закодированных строки (VGhvbWFzIA== => Thomas). Большинство клиентов сможет декодировать это автоматически, я не уверен, почему Ваш не сделал (вероятно, незначительный сбой конфигурации где-нибудь).
Двойные двоеточия (::) укажите, что обеспеченное значение было основное 64 закодированных. Это может часто происходить при использовании некоторых версий более старого OpenLDAP ldapmodify инструмент, особенно когда пространство включено в конце значения атрибута. Конечные пробелы не позволяются в конце значений, но OpenLDAP ldapmodify сбои для замечания этого факта и отправляют запись, и оскорбление приписывают серверу так или иначе, так что в итоге сервер правильно base64 кодирует значение атрибута.
Я не знаю, если это верно, в Вашем примере, но это возможно. См. мою запись в блоге на ldapmodify.
Необходимо проверить, включает ли objectClass 'человек' атрибут 'givenName'. Если это не делает (который, вероятно, имеет место), попытайтесь заменить 'человека' 'inetOrgPerson'.
Сообщение об ошибке, которое Вы цитируете, брошено, когда Вы пытаетесь присвоить атрибут объекту, где тот атрибут не находится ни в одном из ObjectClasses того объекта. Это казалось бы этим gn не определяется в схеме ни для одного из top, person, shadowAccount, или posixAccount.