Atualmente, estou executando um servidor openldap em uma máquina debian
Distributor ID: Debian
Description: Debian GNU/Linux 8.7 (jessie)
Release: 8.7
Codename: jessie
versão Slapd
@(#) $OpenLDAP: slapd (Jan 16 2016 23:00:08) $
root@chimera:/tmp/buildd/openldap-2.4.40+dfsg/debian/build/servers/slapd
Eu transformei o esquema oficial em um ldif com o seguinte tutorial aqui
Funcionou perfeitamente meus ldifs kerberos, mas quando tento aplicar o apple.ldif, encontro um
SASL/EXTERNAL authentication started
SASL username: gidNumber=0+uidNumber=0,cn=peercred,cn=external,cn=auth
SASL SSF: 0
adding new entry "cn=apple,cn=schema,cn=config"
ldap_add: Other (e.g., implementation specific) error (80)
additional info: olcObjectClasses: AttributeType not found: "acctFlags"
Até agora, alguns blogs dizem que este não é um atributo crítico e pode ser removido diretamente.
Eu queria saber se é "normal" apenas remover alguns atributos diretamente do esquema oficial (o mesmo esquema que também posso obter diretamente de alguns iMacs na infraestrutura)?
Esta pergunta e a resposta do 84104 acabaram me apontando na direção certa.
apple.schemanão lista suas dependências, mas a maioria (se não todas) das outras lista .Aqui estão os esquemas que eu precisava carregar (e nesta ordem) para satisfazer todas as dependências e convencer o slapd a carregar
apple.schema:Não , não é normal remover atributos. Se estiver faltando um atributo, isso geralmente significa que está faltando algum outro esquema dependente.
Nesse caso, parece o esquema de samba da Apple . Por sua vez, isso pode depender de outro esquema, mas suspeito que eles tenham fornecido o conjunto completo .