eu tenho o ldif
dn: olcOverlay=ppolicy,olcDatabase={1}hdb,cn=config
objectClass: top
objectClass: olcConfig
objectClass: olcOverlayConfig
objectClass: olcPPolicyConfig
olcOverlay: ppolicy
olcPPolicyDefault: cn=default,ou=policies,dc=local
olcPPolicyHashCleartext: TRUE
dn: olcOverlay=memberof,olcDatabase={1}hdb,cn=config
objectClass: top
objectClass: olcConfig
objectClass: olcOverlayConfig
objectClass: olcMemberOf
olcOverlay: {1}memberof
olcMemberOfMemberAD: uniqueMember
olcMemberOfGroupOC: groupOfUniqueNames
olcMemberOfRefInt: TRUE
que estou tentando usar para configurar o servidor ldap com o seguinte comando:
ldapadd -Y EXTERNAL -H, ldapi:/// -f /tmp/overlays.ldif
The error I'm getting is:
SASL/EXTERNAL authentication started
SASL username: gidNumber=0+uidNumber=0,cn=peercred,cn=external,cn=auth
SASL SSF: 0
adding new entry "olcOverlay=ppolicy,olcDatabase={1}hdb,cn=config"
ldap_add: Invalid syntax (21)
additional info: objectClass: value #3 invalid per syntax
Suspeito que seja devido a uma senha incorreta, mas não posso dizer com certeza. Os resultados que tive ao pesquisar na Web foram "valor nº 2" ou "valor nº 1" - como não especialista em ldap, não sei se isso faz alguma diferença.
Obrigado, Bruce
Não é uma senha ruim, ou seja,
Invalid credentials (49).é
Invalid syntax (21). Especificamente, no caso de objectClass, você está tentando usar um objectClass que não existe (olcPPolicyConfig).O OpenLDAP conta valores de vários atributos, dos quais objectClass é um, começando em 0. O que significa que seu ldapadd se parece com:
O
olcPPolicyConfigobjectClass é fornecido pela biblioteca libtoolppolicy.la, que geralmente precisa ser carregada como um módulo. O mesmo vale para amemberOfmaioria das outras sobreposições.O caminho do seu módulo pode ser diferente, o acima é o caminho correto para o CentOS7.