服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 在LDAP中更改passwordPolicy objectClass
Intereting Posts
我如何使用GoDaddy Shared Hosting来设置MongoDB? Apache和多个PHP-FPM池 我已经在Linux上与dovecotconfiguration了一个postfix邮件服务器。 现在问题是当我configurationautoreply它回复两个邮件发件人 如何禁用https访问特定的虚拟主机? 开源共享存储文件系统? VMWare播放器,工作站,服务器和ESX的相对性能? 使用Varnish / Squid设置代理(不是反向代理) Postfixconfiguration出站电子邮件的网关 此networking中的子网数量 ipv6代理转发导致错误的请求 mail命令总是指向根文件 组策略结果失败,出现“无效的类”错误 Nginx在一个子目录下 如何将DHCP池或子网与类的声明相关联 Jetty 9支持TLS_FALLBACK_SCSV

在LDAP中更改passwordPolicy objectClass

我有用于添加attributeType passwordNonRootMayResetUserpwd的ff LDIF文件。 attributeType已经存在。 

dn: cn=schema changetype: modify delete: objectClasses objectClasses: ( 1.3.6.1.4.1.42.2.27.9.2.6 NAME 'passwordPolicy' SUP top STRUCTURAL MUST cn MAY ( description $ passwordMaxAge $ passwordExp $ passwordMinLength $ passwordInHistory $ passwordChange $ passwordWarning $ passwordLockout $ passwordMaxFailure $ passwordResetDuration $ passwordUnlock $ passwordLockoutDuration $ passwordCheckSyntax $ passwordMustChange $ passwordStorageScheme $ passwordMinAge $ passwordResetFailureCount $ passwordExpireWithoutWarning $ passwordRootdnMayBypassModsChecks ) ) dn: cn=schema changetype: modify add: objectClasses objectClasses: ( 1.3.6.1.4.1.42.2.27.9.2.6 NAME 'passwordPolicy' SUP top STRUCTURAL MUST cn MAY ( description $ passwordMaxAge $ passwordExp $ passwordMinLength $ passwordInHistory $ passwordChange $ passwordWarning $ passwordLockout $ passwordMaxFailure $ passwordResetDuration $ passwordUnlock $ passwordLockoutDuration $ passwordCheckSyntax $ passwordMustChange $ passwordStorageScheme $ passwordMinAge $ passwordResetFailureCount $ passwordExpireWithoutWarning $ passwordRootdnMayBypassModsChecks $ passwordNonRootMayResetUserpwd ) )

我得到的错误,我卡住了。 

 $ ldapmodify -h host -p 8888 -D "cn=Directory Manager" -f delete_add.ldif Enter bind password: modifying entry cn=schema ldap_modify: DSA is unwilling to perform ldap_modify: additional info: objectclasses: No target attribute type or object class specified

我不知道是什么导致这个错误,因为attributeType存在以及objectClass。

编辑:此LDAP服务正在Sun OS 10上运行。

您不提到哪个后端服务器提供LDAP服务。 一般来说,当以这种方式修改模式时,最好做一个primefaces操作来删除和添加。

这是一个 – 在删除之后:紧跟着一个add:操作。

我按顺序做了ff工作:

首先,添加attributeType 

 dn: cn=schema changetype: modify add: attributeTypes attributeTypes: ( 1.3.6.1.4.1.42.2.27.9.1.782 NAME 'passwordNonRootMayResetUserpwd' DESC 'Sun ONE defined password policy attribute type' SYNTAX 1.3.6.1.4.1.1466.115.121.1.15 X-DS-USE 'internal' X-ORIGIN 'Sun ONE Directory Server' )

最后,将attributeType关联到objectClass 

 dn: cn=schema changetype: modify add: objectClasses objectClasses: ( 1.3.6.1.4.1.42.2.27.9.2.6 NAME 'passwordPolicy' SUP top STRUCTURAL MUST cn MAY ( description $ passwordMaxAge $ passwordExp $ passwordMinLength $ passwordInHistory $ passwordChange $ passwordWarning $ passwordLockout $ passwordMaxFailure $ passwordResetDuration $ passwordUnlock $ passwordLockoutDuration $ passwordCheckSyntax $ passwordMustChange $ passwordStorageScheme $ passwordMinAge $ passwordResetFailureCount $ passwordExpireWithoutWarning $ passwordRootdnMayBypassModsChecks $ passwordNonRootMayResetUserpwd ) )

在单独的LDIF文件上激发这两个文件,然后调用ldapmodify