3

次のように作成した「ポリシー」コンテナにエントリを追加しようとしています。

ldap_connection.add('OU=Policy, DC=BERT, DC=LOCAL', 'organizationalUnit'))

これらのエントリに対応する新しい objectClass を作成する方法に関する適切なドキュメントが見つかりません。次のように、既に存在する objectClass を使用してエントリを追加しようとすると:

ldap_connection.add('CN=policy1, OU=Policy, DC=BERT, DC=LOCAL',attributes={'objectClass': 'person'})

それが機能します。しかし、私はこのようなことをしたいと思います:

ldap_connection.add('CN=policy1, OU=Policy, DC=BERT, DC=LOCAL',attributes={'objectClass': 'policy'})

MODIFY_ADD を使用してみました:

ldap_connection.modify('OU=Policy1, DC=BERT, DC=LOCAL',{'organizationalUnit': (MODIFY_ADD, ['policy'])})

しかし、これは「属性の無効な属性タイプ」エラーを返します。これは、「organizationalUnit」の値を切り替えても持続するようです。この件に関して何らかの助けを求めてインターネットを探しましたが、LDAP3 に関するドキュメントは非常にまばらです。どんな助けでも大歓迎です。

4

1 に答える 1

3

OpenLDAP では、ldap リクエストを介して新しいオブジェクト クラスを作成することはできません。それらをサーバー構成に追加する必要があります。

スキーマの変更に関する OpenLDAP 2.4 のドキュメントについては、http: //www.openldap.org/doc/admin24/schema.html を参照してください。

独自の objectClass を作成するには、慎重な計画が必要です。

  • ABSTRACT、STRUCTURAL、または AUXILIARY objectClass のどれにする必要がありますか?
  • objectClass はどの属性を提供しますか?
  • これらの属性のうち、必須のものはどれですか?
于 2016-10-05T05:33:38.120 に答える