Чому ця команда ldapadd виходить із помилкою "Недійсний синтаксис"?

Я дуже новачок у openldap, але надзвичайно добре розбираюся в середовищі linux / unix. Я намагаюся налаштувати своє перше тестове середовище openldap, використовуючи тут посібник . Я також прочитав більшість посібників адміністратора тут, і я повинен визнати, що це дуже багато.

Отже, дотримуючись основного керівництва по налаштуванню ubuntu, я створив файл ldif, який виглядає приблизно так:

dn: ou=People,dc=example,dc=com
objectClass: organizationalUnit
ou: People

dn: ou=Groups,dc=example,dc=com
objectClass: organizationalUnit
ou: Groups

dn: cn=engineers,ou=Groups,dc=example,dc=com
objectClass: posixGroup
cn: engineers
gidNumber: 5000

dn: uid=john,ou=People,dc=example,dc=com
objectClass: inetOrgPerson
objectClass: posixAccount
objectClass: shadowAccount
uid: john
sn: Doe
givenName: John
cn: John Doe
displayName: John Doe
uidNumber: 10000
gidNumber: 5000
userPassword: johnldap
gecos: John Doe
loginShell: /bin/bash
homeDirectory: /home/john

Кожен раз, коли я намагався додати його за допомогою:

$ ldapadd -x -D cn=admin,dc=example,dc=com -W -f add_content.ldif

Я отримую таку помилку:

adding new entry "cn=engineers,ou=Groups,dc=my-domain,dc=com"
ldap_add: Invalid syntax (21)
    additional info: objectClass: value #0 invalid per syntax

adding new entry "uid=john,ou=People,dc=my-domain,dc=com"
ldap_add: Invalid syntax (21)
    additional info: objectClass: value #0 invalid per syntax

Результати в Google для цієї помилки не містять корисних пропозицій. Що я можу зробити тут неправильно?

Ваша проблема, безсумнівно, вам потрібно завантажити nisсхему на свій LDAP-сервер. Як це зробити, залежить від того, чи використовуєте ви застарілий slapd.confфайл конфігурації чи новішу динамічну конфігурацію, розміщену в каталозі cn=configта підтримувану ними slapd.d.

Використання slapd.conf

Вам потрібно буде includeвизначити схему у вашому slapd.conf, додавши рядок уздовж рядків:

include /usr/local/etc/openldap/schema/nis.schema

Це передбачає, що nis.schemaфайл знаходиться на цьому шляху; якщо ні, то змініть шлях належним чином.

Вам потрібно буде перезапустити, slapdщоб активувати нову схему.

Використання slapd.d

(Я включаю це для повноти, хоча це безпосередньо не стосується вашої поточної конфігурації).

Щоб завантажити схему, slapdякщо ви використовуєте динамічну cn=configконфігурацію, ви б використали ldapadd. Залежно від налаштування ваших ACL команда може виглядати так:

ldapadd -Y EXTERNAL -H ldapi:// -f /usr/local/etc/openldap/schema/nis.ldif

Це передбачає, що у вашому запуску slapdє ACL, що дозволяє "однорангові дані" аутентифікації на root. Якщо це не працює, вам потрібно буде надати відповідне прив'язування DN та пароль, використовуючи -Dі -W.

У цьому випадку не потрібен перезапуск.

Нещодавно я стикався з цією проблемою, дотримуючись підручника сервера Ubuntu OpenLDAP . Вирішили це, видаливши з моїх рядків всю пробільну пробіл.

file.ldifВиправляю це, видаляючи те, що я хочу зарядити у openldap (наприклад:), data.ldifтому що текстовий редактор viіноді вставляє невидимий символ помилкою або помилкою, і це впливає на ваш файл ldif. Отож видаліть його, і ви створіть ще один і спробуйте завантажити кожне твердження по одному і перевірити команду ldapsearch -x -h nameofyourserver -b “dc=whateveris,dc=com”, до побачення, і я сподіваюся допомогти вам у цьому.