我目前正在debian机器上运行一个openldap服务器
Distributor ID: Debian Description: Debian GNU/Linux 8.7 (jessie) Release: 8.7 Codename: jessie Slapd版本
@(#) $OpenLDAP: slapd (Jan 16 2016 23:00:08) $ root@chimera:/tmp/buildd/openldap-2.4.40+dfsg/debian/build/servers/slapd
我已经将官方模式转换为一个ldif,下面的教程在这里
完美地工作了我的kerberos ldifs,但是当我尝试应用apple.ldif时,我遇到了一个
SASL/EXTERNAL authentication started SASL username: gidNumber=0+uidNumber=0,cn=peercred,cn=external,cn=auth SASL SSF: 0 adding new entry "cn=apple,cn=schema,cn=config" ldap_add: Other (eg, implementation specific) error (80) additional info: olcObjectClasses: AttributeType not found: "acctFlags"
到目前为止,有些博客认为这不是关键属性,可以直接删除。
我想知道如果直接从官方模式中删除某些属性(我可以直接从基础架构中的某些iMacs获得相同的模式),这是否是“正常的”?
不 ,删除属性是不正常的。 如果你缺less一个属性,通常意味着你缺less一些其他的依赖模式。
在这种情况下,它看起来像苹果的桑巴模式 。 这可能反过来依赖于其他模式,但我怀疑他们提供了完整的集合 。