OpenLDAP(CentOS 7)에서 사용자를 생성하려고 할 때 잘못된 구문 오류가 계속 발생합니다.
이것은 테스트 목적으로 OpenLDAP를 새로 설치한 것입니다.
지금까지 "Lab Staff"라는 그룹을 성공적으로 만들었으며 이제 이 그룹에 사용자를 추가하려고 합니다.
LDIF 파일은 다음과 같습니다.
dn: uid=lsuarez,ou=Lab Staff,dc=sftest,dc=net
objectclass: top
objectclass: person
objectclass: organizationalPerson
objectclass: inetOrgPerson
cn: Luis Suarez
sn: Suarez
givenname: Luis
uid: lsuarez
ou: Lab Staff
그런 다음 다음을 추가해 보았습니다.
ldapadd -x -D "cn=Admin,dc=sftest,dc=net" -W -f /tmp/data.ldif
Enter LDAP Password:
adding new entry "uid=lsuarez,ou=Lab Staff,dc=sftest,dc=net"
오류 메시지가 나타납니다.
ldap_add: Invalid syntax (21)
additional info: objectclass: value #3 invalid per syntax
제가 보기에는 그렇지 않은 것 같지만 inetOrgPerson제가 뭘 잘못하고 있는지 모르겠습니다.
답변1
inetOrgPerson스키마를 로 가져와야 합니다 slapd.
CentOS 7의 OpenLDAP 설치에 대해서는 잘 모르지만 파일 /etc/ldap/schema/inetorgperson.ldif과 동적 slapd 구성( /etc/ldap/slapd.d/)이 있는 경우 다음 명령을 수락할 수 있습니다(루트로 실행).
ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/ldap/schema/inetorgperson.ldif
답변2
문제를 해결하려면 다음 명령을 실행하십시오.
ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/openldap/schema/cosine.ldif
ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/openldap/schema/nis.ldif
ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/openldap/schema/inetorgperson.ldif