我正在尝试通过openLDAP实现HP iLO身份validation,为了实现此身份validation,我需要在openldapserver上添加一个attributetype memberof和2个对象类(memberof和user)。 我试图通过ldapmodify命令推送这些元素,但我总是得到以下错误:
ldapmodify: invalid format (line 6) entry: "cn=schema,config" 这是我使用的ldapmodify命令:
sudo ldapmodify -H ldapi:// -Y EXTERNAL -D "cn=schema,cn=config" -f ilo.schema
在ilo.schema文件中,我定义了attributype和objectclasses:
dn: cn=schema,cn=config objectClass: olcSchemaConfig changetype: modify add: olcAttributeTypes olcAttributeTypes: ( 1.3.6.1.4.1.15959.9.1.1 NAME 'memberOf' DESC 'Group which user belongs to' EQUALITY distinguishedNameMatch SYNTAX 1.3.6.1.4.1.1466.115.121.1.12 USAGE userApplications ) - add: olcObjectClasses olcObjectClasses: ( 1.3.6.1.4.1.15959.9.2.1 NAME 'memberOf' DESC 'Required by Integrated Lights-Out for OpenLDAP ' SUP top AUXILIARY MUST memberOf ) - add: olcObjectClasses olcObjectClasses: ( 1.3.6.1.4.1.15959.9.2.2 NAME 'user' DESC 'Required by Integrated Lights-Out for OpenLDAP ' SUP top AUXILIARY )
我也尝试了下面的语法(但我得到了同样的错误):
attributetype(1.3.6.1.4.1.15959.9.1.1 NAME'memberOf' DESC'用户属于哪个组' EQUALITY distinguishedNameMatch 语法1.3.6.1.4.1.1466.115.121.1.12) objectclass(1.3.6.1.4.1.15959.9.2.1 NAME'memberOf' SUP顶级辅助 DESC'集成Lights-Out for OpenLDAP所需的' 必须(memberOf) ) objectclass(1.3.6.1.4.1.15959.9.2.2 NAME“用户” SUP顶级辅助 DESC'集成Lights-Out for OpenLDAP所需的' )
我认为这是关于我的ilo.schema文件中的语法的东西,但我没有看到它。
有人可以帮我吗? 提前致谢。
PS openldap服务器在Ibuntu服务器16.04上运行,而HP iLO版本是iLO 4。
你的ldif的语法是错误的,你需要使用换行。 但是,你的方法也是如此。
你应该使用OpenLDAP基本模式的uid属性(不需要修改任何东西,已经包含了), core模式中的groupOfNames以及提供memberOf slapo-memberof 。