我正在构build一个新的LDAP结构。 我想分离创build我的用户的脚本创build我的结构的LDIF脚本。 该结构必须应用于多个服务器(DTAP),但用户只能用于unit testing/开发。
但是当我创build我的组时,Apache DS(仅用于开发)告诉我member是groupOfNames的必需属性。
ERR_279在条目cn = USER_ROLE,ou = groups,dc = company,dc = com中未find必需属性[member(2.5.4.31)]
更具体; 我期望完成的是以下LDIF。
### Create the group dn: cn=USER_ROLE, ou=groups, dc=company, dc=com objectClass: groupOfNames objectClass: top cn: USER_ROLE # Not adding a member here ### Create the user dn: uid=myUser, ou=accounts, dc=company, dc=com objectClass: inetOrgPerson objectClass: top # More properties ### Add user to group dn: cn=USER_ROLE, ou=groups, dc=company, dc=com changetype: modify add: member member: uid=myUser, ou=accounts, dc=company, dc=com
我尝试添加一个空的member:到组的最初创build。 哪些工作,但留下一个空的成员,看起来不是一个干净的解决scheme。
groupOfNames对象必须有一个cn属性和一个member属性(参见rfc2256或查看你的模式定义)。
我会有兴趣听到别人的消息,但据我所知,你的select是其中之一:
浏览您的模式,查看是否存在任何其他在“必须”限定符下没有成员属性的组types对象,并使用它来代替groupOfNames
使用您现有的解决方法
看看是否有人定义了一个更适合您的需求的不同的组对象,并将其添加到您的模式
(或者这些,但不要做这些)
定义您自己的自定义组对象并将其添加到您的模式
重新定义模式中的groupOfNames对象类,并将member从MUST移到MAY。 如果你有保修,这将打破它。