Форум проекта Pro-LDAP.ru
Общие вопросы по LDAP => Схема данных, наборы Schema, объектные классы, атрибуты и другое => Тема начата: arkady от 24 Июль 2017, 16:39:21
-
сделал свою схему.
При попытке конвертации в ldif
выдает ошибку
---------------------------
user-defined ObjectClass includes operational attributes...............................
slaptest: bad configuration directory!
---------------------------
Подскажите, где покопаться.
-
Здравствуйте!
Сервер говорит Вам о том, что операционые атрибуты в пользовательском объектном классе не допускаются. В приципе, так и должно быть.
Если не секрет, покажите определение Вашего класса, зачем Вам в нём понадобился операционный атрибут?
Егор
-
Здравствуйте!
Сервер говорит Вам о том, что операционые атрибуты в пользовательском объектном классе не допускаются. В приципе, так и должно быть.
Если не секрет, покажите определение Вашего класса, зачем Вам в нём понадобился операционный атрибут?
Егор
Да, это я понял.
Просто видимо не так выразился.
А где посмотреть эти атрибуты?
На этом сайте говорится, что можно получить их список через
ldapsearch -H ldap://server_name -x -s base -b "" +
Но как-то там вывод совсем не понятный.
Есть где-то список этих атрибутов?
Гугленье в конечном итоге приводит к выше написанной команде.
-
Здравствуйте. Операционные атрибуты можно посмотреть в подзаписи подсхемы:
$ ldapsearch -x -LLL -o ldif-wrap=no -b cn=subschema -s base + | grep Operation
Будут выбраны все типы атрибутов, у которых в применении (ключевое слово USAGE) будет стоять directoryOperation или dSAOperation. Название типа атрибута будет указано после ключевого слова NAME, например:
attributeTypes: ( 2.5.18.9 NAME 'hasSubordinates' DESC 'X.501: entry has children' EQUALITY booleanMatch SYNTAX 1.3.6.1.4.1.1466.115.121.1.7 SINGLE-VALUE NO-USER-MODIFICATION USAGE directoryOperation )
Егор
-
Здравствуйте. Операционные атрибуты можно посмотреть в подзаписи подсхемы:
$ ldapsearch -x -LLL -o ldif-wrap=no -b cn=subschema -s base + | grep Operation
Будут выбраны все типы атрибутов, у которых в применении (ключевое слово USAGE) будет стоять directoryOperation или dSAOperation. Название типа атрибута будет указано после ключевого слова NAME, например:
attributeTypes: ( 2.5.18.9 NAME 'hasSubordinates' DESC 'X.501: entry has children' EQUALITY booleanMatch SYNTAX 1.3.6.1.4.1.1466.115.121.1.7 SINGLE-VALUE NO-USER-MODIFICATION USAGE directoryOperation )
Егор
Спасибо, разобрался, исправил.
Но не получается дальше.
Пользуюсь https://pro-ldap.ru/books/diving/begin/schema.html
и при конвертации schema в ldif
выдаются следующие сообщения.
-----------------------
#slaptest -f /tmp/test.conf -F /tmp/test.d
59788ef5 config_build_attrs: error 21 on olcAttributetype value #0
59788ef5 config_build_entry: build "cn={0}u-c-g-attributes" failed: ""
59788ef5 backend_startup_one (type=config, suffix="cn=config") bi_db_open failed!
------------------------
Может быть потому, что схема полностью своя?
OID аттрибутов я тоже придумал сам соответственно https://pro-ldap.ru/tr/zytrax/apa/oid.html#numbering ? Но схема во внешний мир выхода иметь не будет в принципе
Сам сервер работает со стандартными схемами, ldap-браузером открывается, добавлять/удалять объекты дает.
Сам сайт ваш перечитал уже, но не пойму, где ещё надо покопаться?
-
Здравствуйте! Не видя схемы, мне трудно что-либо предположить. Пришлите Ваш файл. Не хотите в общий форум,пришлите в личку.
Егор
-
Добрый день!
Там в личку файл не пойму как приложить. А просто скопировать не получается, стоит ограничение на число знаков. Я схему перешлю, только напишите куда, пожалуйста.
-
Письмо у вас. Пришло? Посмотрите плиз за понедельник.
-
Спасибо, всё получилось, всё работает