我目前正在 debian 机器上运行 openldap 服务器
Distributor ID: Debian
Description: Debian GNU/Linux 8.7 (jessie)
Release: 8.7
Codename: jessie
拍打版
@(#) $OpenLDAP: slapd (Jan 16 2016 23:00:08) $
root@chimera:/tmp/buildd/openldap-2.4.40+dfsg/debian/build/servers/slapd
我的 kerberos ldifs 工作得很好,但是当我尝试应用 apple.ldif 时,我遇到了一个
SASL/EXTERNAL authentication started
SASL username: gidNumber=0+uidNumber=0,cn=peercred,cn=external,cn=auth
SASL SSF: 0
adding new entry "cn=apple,cn=schema,cn=config"
ldap_add: Other (e.g., implementation specific) error (80)
additional info: olcObjectClasses: AttributeType not found: "acctFlags"
到目前为止,一些博客说这不是关键属性,可以直接删除。
我想知道直接从官方架构中删除一些属性是否“正常”(我也可以直接从基础架构中的一些 iMac 获得相同的架构)?
这个问题和 84104 的回答最终为我指明了正确的方向。
apple.schema没有列出它的依赖项,但大多数(如果不是全部)其他人都会这样做。这是我需要加载(并按此顺序)以满足所有依赖项并说服 slapd 加载的模式
apple.schema:不,删除属性是不正常的。如果您缺少一个属性,通常意味着您缺少一些其他依赖模式。
在这种情况下,它看起来像 Apple 的samba 模式。这可能反过来依赖于其他模式,但我怀疑他们已经提供了完整的 set。