Из ошибки недопустимой цепочки структурных классов объектов видно, что существует нарушение правила СТРУКТУРНЫХ объектных классов. Без заявления об обратном ваш объектный класс customAttributes рассматривается как СТРУКТУРНЫЙ объектный класс, которым он не может быть, и по-прежнему работает вместе с inetOrgPerson. Я бы порекомендовал изменить вашу схему на что-то вроде следующего:
objectclass ( 1.3.6.1.4.1.4203.666.100.1
NAME 'customAttributes'
AUXILIARY
DESC 'Custom attributes class'
MAY (dateofBirth $ IPPhone)
)
Для дальнейшего объяснения я прочитал общие причины ошибок в Руководстве по LDAP . Помимо этого, беглый взгляд на схему, которую вы пытаетесь создать, может потребовать дополнительных размышлений об организации. Обычно рекомендуется располагать объекты objectClass под одним деревом, а объекты attributeType - под другим, чтобы избежать путаницы и конфликтов.
ваш новый объектный класс должен ссылаться на новые атрибуты. Обычно делается в виде предложения MAY
objectclass ( 1.3.6.1.4.1.4203.666.100.1
NAME 'customAttributes'
DESC 'Custom attributes class'
MAY (dateofBirth $ IPPhone)
)
. Могут быть и другие требования. Руководство администратора OpenLDAP - лучшее место для начала. вот Информация о классе
Did you modify the schema according to the posts above? And, in addition, ìs the .schema file readable and has the correct permissions?
Does the syslog (or log file of the slapd) give any errors when restarting?