0

cn=schema に 4 つの新しい属性を作成し、4 つの属性を MUST に設定して新しい objectclass も作成しました。

これらの 4 つの新しい属性が LDAP エントリに設定されていないため、明らかにエラーを返す既存のエントリに objectclass を追加しようとしました。

ldif ファイルを作成して ldapmodify を実行しましたが、オブジェクト違反エラーが発生しました。このエラーの原因と、何か不足している場合は誰でも教えてもらえますか。

ldif

#ldapmodify.bat -h localhost -p 1389 -D "cn=Directory Manager" -w xxxxx -a -f entry.ldif
dn: uid=user.0,ou=People,dc=example,dc=com
changetype: modify
add: disabledFlag
disabledFlag: n
-
add: passwordData
passwordData:< file:/C:\\oud\\asinst_1\\OUD\\bat\\images.png
-
add: anonymousID
anonymousID: nah
-
add: challengeResponse
challengeResponse: nah

コマンド実行後のエラー。

Processing MODIFY request for uid=user.0,ou=People,dc=example,dc=com
MODIFY operation failed
Result Code:  65 (Object Class Violation)
Additional Information:  Entry uid=user.0,ou=People,dc=example,dc=com cannot not be modified because the resulting entry would have violated the server schema: Entry uid=user.0,ou=People,dc=example,dc=com violates the Directory Server schema configuration because it includes attribute anonymousID which is not allowed by any of the objectclasses defined in that entry

インストールされているLDAPはOUD 11gR2です。

4

1 に答える 1

0

最後に、自分で質問を解決することができました。

これは私がしたことです

  1. STRUCTURAL は 1 つしか存在できないため、objectclass の STRUCTURAL を ABSTRACT に変更し、objectclass を MUST ではなく MAY 属性を持つように更新しました。
  2. ldap modify コマンドで管理ポートの代わりに ldap ポートを使用しました。

なぜオブジェクトクラスを MUST で作成できないのか、まだわかりませんでしたか? これはニワトリと卵のような問題ですか?

于 2016-04-27T22:29:11.740 に答える