问题[ldif](server)

我创建了这个自定义且非常基本的架构：

objectclass ( 2.25.2.2.1
    NAME 'myObjectClass'
    DESC 'myObjectClass objectclass'
    STRUCTURAL
    MUST ( cn )
    )

我已经用这个 myObjectClass.ldif 文件毫无问题地添加了它：

dn: cn=myObjectClass,cn=schema,cn=config
objectClass: olcSchemaConfig
cn: myObjectClass
olcObjectClasses: {0}( 2.25.2.2.1 NAME 'myObjectClass' DESC 'myObjectClass objectclass' STRUCTURAL MUST cn )

使用 ldapmodify：

sudo ldapmodify -Y EXTERNAL -H ldapi:/// -f myObjectClass.ldif

现在我正在尝试使用 delete.ldif 删除它：

dn: cn=schema,cn=config
changetype: modify
delete: objectClass
objectClass: 2.25.2.2.1

使用 ldapmodify 总是得到 ldap_modify: Server is unwilling to perform (53):

sudo ldapmodify -Y EXTERNAL -H ldapi:/// -f delete.ldif
SASL/EXTERNAL authentication started
SASL username: gidNumber=0+uidNumber=0,cn=peercred,cn=external,cn=auth
SASL SSF: 0
modifying entry "cn=schema,cn=config"
ldap_modify: Server is unwilling to perform (53)

我正在使用 OpenLDAP 2.4.31 运行 Ubuntu 14.04 服务器

我在官方文档中搜索过这个：

A.2.2。更好的 cn=schema 功能

在 2.3 中，您只能添加新的架构元素，而不能删除或修改现有元素。在 2.4 中，您可以随意修改架构。（当然，硬编码的系统模式除外。）

有人可以分享任何线索吗？

提前致谢！

我目前正在 debian 机器上运行 openldap 服务器

Distributor ID: Debian
Description:    Debian GNU/Linux 8.7 (jessie)
Release:    8.7
Codename:   jessie

拍打版

@(#) $OpenLDAP: slapd  (Jan 16 2016 23:00:08) $
    root@chimera:/tmp/buildd/openldap-2.4.40+dfsg/debian/build/servers/slapd

我已经将官方模式转换为 ldif，并在此处使用以下教程

我的 kerberos ldifs 工作得很好，但是当我尝试应用 apple.ldif 时，我遇到了一个

SASL/EXTERNAL authentication started
SASL username: gidNumber=0+uidNumber=0,cn=peercred,cn=external,cn=auth
SASL SSF: 0
adding new entry "cn=apple,cn=schema,cn=config"
ldap_add: Other (e.g., implementation specific) error (80)
    additional info: olcObjectClasses: AttributeType not found: "acctFlags"

到目前为止，一些博客说这不是关键属性，可以直接删除。

我想知道直接从官方架构中删除一些属性是否“正常”（我也可以直接从基础架构中的一些 iMac 获得相同的架构）？

我正在使用模块 back_ldap 作为 MS-AD-Servers 的 LDAP 代理运行 OpenLDAP 2.4.44（有关详细信息，请参阅：openLDAP 作为 Active Directory 的代理）。

现在我需要将模式从 AD-Server 添加到 OpenLDAP-Server，并且我已经使用 ldapsearch 从 MS-AD-Server 将模式导出到 ldif 文件中（有关详细信息，请参阅：如何从服务器获取模式信息? )。

现在我需要将 ldif 格式转换为 OpenLDAP slapd.conf 的模式格式。使用 ldapadd 加载 ldif 是不可能的，因为 OpenLDAP 在代理模式下运行，所以每个请求都会被转发到 MS-AD-Servers。

如何将 ldif 文件转换为模式文件？有什么工具吗。或者如何添加要通过 slapd.conf 加载的 ldif 文件。

我尝试将以下 LDIF 文件放入 Apache Directory Studio，但它抱怨记录必须以空行结尾。你知道为什么吗？

dn: CN=serialNumber,CN=Schema,CN=Configuration,DC=myorg,DC=com
changetype: ntdsSchemaAdd
lDAPDisplayName: serialNumber
adminDisplayName: serialNumber
description: Token serial number
attributeSyntax: 2.5.5.12
oMSyntax: 64
isMemberOfPartialAttributeSet: FALSE
isSingleValued: TRUE
searchFlags: 0
objectClass: attributeSchema
attributeID: 1.2.840.113556.1.8000.2554.56278.0.46625.19000.45599.15687267.6686356.2.1
schemaIDGUID:: 3U7SiIq9SByhs/i1Z6fEsw==

有这个初始化 ldif

dn: dc=localhost,dc=localdomain
changetype: add
objectclass: dcObject
objectclass: organization
o: My Example
dc: localhost

dn: cn=Manager,dc=localhost,dc=localdomain
changetype: add
objectclass: organizationalRole
cn: Manager

1. 如何在 localdomain 下添加新组织？
2. 我将如何添加一个新的顶级域，就像“localdomain”一样？

请提供完整的 LDIF。