OpenLDAP sAMAccountName作爲自定義屬性

Question

我想添加一個自定義屬性對象類，因爲我的一個應用程序只能用於sAMAccountName。

我發現，它需要以下模式將其添加到LDAP。

olcAttributeTypes: (1.2.840.113556.1.4.221 
NAME 'sAMAccountName' 
SYNTAX '1.3.6.1.4.1.1466.115.121.1.15' 
SINGLE-VALUE) 

我創建了一個LDIF文件與此內容而sAMAccountName出現在Apache目錄工作室

dn: cn=custom-attributes,cn=schema,cn=config 
objectClass: olcSchemaConfig 
cn: custom-attributes 
olcAttributeTypes: (1.2.840.113556.1.4.221 
    NAME 'sAMAccountName' 
    SYNTAX '1.3.6.1.4.1.1466.115.121.1.15' 
    SINGLE-VALUE) 

但是，如果我想這個屬性添加到我的用戶我得到一個錯誤＃65，因爲它是不是我的對象類允許的，所以我刪除它，並嘗試爲自定義屬性添加一個對象類：

dn: cn=custom-attributes,cn=schema,cn=config 
objectClass: olcSchemaConfig 
cn: custom-attributes 
olcAttributeTypes: (1.2.840.113556.1.4.221 
    NAME 'sAMAccountName' 
    SYNTAX '1.3.6.1.4.1.1466.115.121.1.15' 
    SINGLE-VALUE) 
olcObjectClasses: (1.3.6.1.4.1.4203.666.100.1 
    NAME 'customAttributes' 
    SUP top 
    AUXILIARY 
    DESC 'Custom attributes class' 
    MAY (sAMAccountName) 
) 

現在我得到這個錯誤

ldapadd的：無效的格式（第6行）條目： 「CN =定製屬性，CN =架構，CN =配置」

我經由終端添加ldif文件

ldapadd -H ldaps://ldap.mydomain.com/ -f samaccountname.ldif -D "cn=admin,cn=config" -w mypassword 

哪一行是錯誤信息的意思？語法有什麼問題？

我也聽說過代理sAMAccountName到uid，但我沒有找到一個示例ldif文件，所以這個解決方案可以讓我更容易實現。

Answer 1

我認爲這是由於最後一個括號。 LDIF文件上的新行表示新的項目描述。嘗試將最後一個圓括號放在MAY行的末尾。