Active Directory で動作し、特定の属性をユーザー objectClass に依存するアプリケーションがあります。OpenLDAP で使用するスキーマを追加して、現在 Active Directory で動作するのと同じコードを使用して OpenLDAP でユーザー アカウントを作成できるようにしたいと考えています。inetOrgPerson を拡張する次のスキーマを作成しましたが、それを検証して ldif ファイルに変換しようとすると、slaptest は次のように応答します。
11 行目 attributetype: 構文が見つかりません: "1.2.840.113556.1.4.906"
問題の行は、Active Directory で使用される Large Integer 構文にあるようです。OpenLDAP には整数構文 (1.3.6.1.4.1.1466.115.121.1.27) しか含まれていません。Large Integer の新しい構文を定義するにはどうすればよいですか?
attributetype ( 1.2.840.113556.1.4.750 NAME 'groupType'
SYNTAX '1.3.6.1.4.1.1466.115.121.1.27' SINGLE-VALUE )
attributetype ( 1.3.114.7.4.2.0.33 NAME 'memberOf'
SYNTAX '1.3.6.1.4.1.1466.115.121.1.26' )
attributetype ( 1.2.840.113556.1.4.656 NAME 'userPrincipalName'
SYNTAX '1.3.6.1.4.1.1466.115.121.1.15' )
attributetype ( 1.2.840.113556.1.4.52 NAME 'lastLogon'
SYNTAX '1.2.840.113556.1.4.906' )
attributetype ( 1.2.840.113556.1.4.159 NAME 'accountExpires'
SYNTAX '1.2.840.113556.1.4.906' )
attributetype ( 1.2.840.113556.1.4.96 NAME 'pwdLastSet'
SYNTAX '1.2.840.113556.1.4.906' )
attributetype ( 1.2.840.113556.1.4.221 NAME 'sAMAccountName'
SYNTAX '1.3.6.1.4.1.1466.115.121.1.15' )
attributetype ( 1.2.840.113556.1.4.8 NAME 'userAccountControl'
SYNTAX '1.3.6.1.4.1.1466.115.121.1.27' )
attributetype ( 1.2.840.113556.1.4.90 NAME 'unicodePwd'
SYNTAX '1.3.6.1.4.1.1466.115.121.1.40' )
objectclass ( 1.2.840.113556.1.5.9 NAME 'user'
DESC 'a user'
SUP inetOrgPerson STRUCTURAL
MUST ( cn )
MAY ( userPassword $ memberOf $ userPrincipalName $ distinguishedName $ lastLogon $ accountExpires $ pwdLastSet $ sAMAccountName $ userAccountControl $ unicodePwd ) )
objectclass ( 1.2.840.113556.1.5.8 NAME 'group'
DESC 'a group of users'
SUP top STRUCTURAL
MUST ( groupType $ cn )
MAY ( member ) )