导入 LDAP 架构时出错:无法扩展 OID
Error when importing LDAP schema: OID could not be expanded
我正在尝试将架构导入 openLDAP。该架构来自使用旧版本 OpenDS 的安装程序,因此我必须进行一些调整。这是原始模式 LDIF:
dn: cn=schema
objectClass: top
objectClass: ldapSubentry
objectClass: subschema
cn: schema
attributeTypes: ( udcid-oid NAME 'udcid' DESC 'UDC_IDENTIFIER' EQUALITY caseIgnoreMatch ORDERING caseIgnoreOrderingMatch SUBSTR caseIgnoreSubstringsMatch SYNTAX 1.3.6.1.4.1.1466.115.121.1.15 SINGLE-VALUE USAGE userApplications X-ORIGIN 'SGHE Defined' )
objectClasses: ( lpSghePerson-oid NAME 'lpSghePerson' DESC 'Luminis Person' SUP inetOrgPerson STRUCTURAL MUST ( objectClass $ cn $ sn ) MAY ( jpegPhoto $ x500UniqueIdentifier $ initials $ givenName $ audio $ manager $ displayName $ postalAddress $ postalCode $ postOfficeBox $ physicalDeliveryOfficeName $ title $ description $ uid $ businessCategory $ udcid $ pager $ mobile $ roomNumber $ ou $ mail $ o $ photo $ registeredAddress $ internationaliSDNNumber $ x121Address $ facsimileTelephoneNumber $ preferredDeliveryMethod $ labeledURI $ destinationIndicator $ homePostalAddress $ telexNumber $ teletexTerminalIdentifier $ telephoneNumber $ userPKCS12 $ userPassword $ seeAlso $ userCertificate $ departmentNumber $ carLicense $ employeeType $ preferredLanguage $ employeeNumber $ userSMIMECertificate $ street $ homePhone $ l $ secretary $ st ) X-ORIGIN 'SGHE Defined' )
这是我调整后的样子:
dn: cn=lpSghePerson,cn=schema,cn=config
objectClass: olcSchemaConfig
cn: lpSghePerson
olcAttributeTypes: ( udcid-oid NAME 'udcid' DESC 'UDC_IDENTIFIER' EQUALITY caseIgnoreMatch ORDERING caseIgnoreOrderingMatch SUBSTR caseIgnoreSubstringsMatch SYNTAX 1.3.6.1.4.1.1466.115.121.1.15 SINGLE-VALUE USAGE userApplications X-ORIGIN 'SGHE Defined' )
olcObjectClasses: ( lpSghePerson-oid NAME 'lpSghePerson' DESC 'Luminis Person' SUP inetOrgPerson STRUCTURAL MUST ( objectClass $ cn $ sn ) MAY ( jpegPhoto $ x500UniqueIdentifier $ initials $ givenName $ audio $ manager $ displayName $ postalAddress $ postalCode $ postOfficeBox $ physicalDeliveryOfficeName $ title $ description $ uid $ businessCategory $ udcid $ pager $ mobile $ roomNumber $ ou $ mail $ o $ photo $ registeredAddress $ internationaliSDNNumber $ x121Address $ facsimileTelephoneNumber $ preferredDeliveryMethod $ labeledURI $ destinationIndicator $ homePostalAddress $ telexNumber $ teletexTerminalIdentifier $ telephoneNumber $ userPKCS12 $ userPassword $ seeAlso $ userCertificate $ departmentNumber $ carLicense $ employeeType $ preferredLanguage $ employeeNumber $ userSMIMECertificate $ street $ homePhone $ l $ secretary $ st ) X-ORIGIN 'SGHE Defined' )
我收到此错误:
ldap_add: Other (e.g., implementation specific) error (80)
additional info: olcAttributeTypes: OID could not be expanded: "udcid-oid"
我有点困惑。我想我收到这个错误是因为它没有使用 numericoid 但我不知道那会是什么。那是对的吗?我查看了一个较旧的 openDS 测试服务器并使用了原始模式并且 OID 不是数字,而是文本。这只是 openDS 和 openLDAP 之间的区别吗? openLDAP 是否要求它是数字?
你是对的:错误消息是由于在模式描述中没有使用 numeroids 引起的。 OpenLDAP 对此比其他 LDAP 服务器实现更严格。
如果找不到合适的 numeroids,则必须分配自己的 OID。
另请参阅:OpenLDAP FAQ: How do I obtain an OID arc for my use?
顺便说一句:文本名称被解释为 OID 宏,必须使用 slapd.conf 中的指令 objectidentifier 或属性 olcObjectIdentifier 在动态配置条目 cn=schema,cn=config.因此错误消息 "OID could not be expanded".
我正在尝试将架构导入 openLDAP。该架构来自使用旧版本 OpenDS 的安装程序,因此我必须进行一些调整。这是原始模式 LDIF:
dn: cn=schema
objectClass: top
objectClass: ldapSubentry
objectClass: subschema
cn: schema
attributeTypes: ( udcid-oid NAME 'udcid' DESC 'UDC_IDENTIFIER' EQUALITY caseIgnoreMatch ORDERING caseIgnoreOrderingMatch SUBSTR caseIgnoreSubstringsMatch SYNTAX 1.3.6.1.4.1.1466.115.121.1.15 SINGLE-VALUE USAGE userApplications X-ORIGIN 'SGHE Defined' )
objectClasses: ( lpSghePerson-oid NAME 'lpSghePerson' DESC 'Luminis Person' SUP inetOrgPerson STRUCTURAL MUST ( objectClass $ cn $ sn ) MAY ( jpegPhoto $ x500UniqueIdentifier $ initials $ givenName $ audio $ manager $ displayName $ postalAddress $ postalCode $ postOfficeBox $ physicalDeliveryOfficeName $ title $ description $ uid $ businessCategory $ udcid $ pager $ mobile $ roomNumber $ ou $ mail $ o $ photo $ registeredAddress $ internationaliSDNNumber $ x121Address $ facsimileTelephoneNumber $ preferredDeliveryMethod $ labeledURI $ destinationIndicator $ homePostalAddress $ telexNumber $ teletexTerminalIdentifier $ telephoneNumber $ userPKCS12 $ userPassword $ seeAlso $ userCertificate $ departmentNumber $ carLicense $ employeeType $ preferredLanguage $ employeeNumber $ userSMIMECertificate $ street $ homePhone $ l $ secretary $ st ) X-ORIGIN 'SGHE Defined' )
这是我调整后的样子:
dn: cn=lpSghePerson,cn=schema,cn=config
objectClass: olcSchemaConfig
cn: lpSghePerson
olcAttributeTypes: ( udcid-oid NAME 'udcid' DESC 'UDC_IDENTIFIER' EQUALITY caseIgnoreMatch ORDERING caseIgnoreOrderingMatch SUBSTR caseIgnoreSubstringsMatch SYNTAX 1.3.6.1.4.1.1466.115.121.1.15 SINGLE-VALUE USAGE userApplications X-ORIGIN 'SGHE Defined' )
olcObjectClasses: ( lpSghePerson-oid NAME 'lpSghePerson' DESC 'Luminis Person' SUP inetOrgPerson STRUCTURAL MUST ( objectClass $ cn $ sn ) MAY ( jpegPhoto $ x500UniqueIdentifier $ initials $ givenName $ audio $ manager $ displayName $ postalAddress $ postalCode $ postOfficeBox $ physicalDeliveryOfficeName $ title $ description $ uid $ businessCategory $ udcid $ pager $ mobile $ roomNumber $ ou $ mail $ o $ photo $ registeredAddress $ internationaliSDNNumber $ x121Address $ facsimileTelephoneNumber $ preferredDeliveryMethod $ labeledURI $ destinationIndicator $ homePostalAddress $ telexNumber $ teletexTerminalIdentifier $ telephoneNumber $ userPKCS12 $ userPassword $ seeAlso $ userCertificate $ departmentNumber $ carLicense $ employeeType $ preferredLanguage $ employeeNumber $ userSMIMECertificate $ street $ homePhone $ l $ secretary $ st ) X-ORIGIN 'SGHE Defined' )
我收到此错误:
ldap_add: Other (e.g., implementation specific) error (80)
additional info: olcAttributeTypes: OID could not be expanded: "udcid-oid"
我有点困惑。我想我收到这个错误是因为它没有使用 numericoid 但我不知道那会是什么。那是对的吗?我查看了一个较旧的 openDS 测试服务器并使用了原始模式并且 OID 不是数字,而是文本。这只是 openDS 和 openLDAP 之间的区别吗? openLDAP 是否要求它是数字?
你是对的:错误消息是由于在模式描述中没有使用 numeroids 引起的。 OpenLDAP 对此比其他 LDAP 服务器实现更严格。
如果找不到合适的 numeroids,则必须分配自己的 OID。
另请参阅:OpenLDAP FAQ: How do I obtain an OID arc for my use?
顺便说一句:文本名称被解释为 OID 宏,必须使用 slapd.conf 中的指令 objectidentifier 或属性 olcObjectIdentifier 在动态配置条目 cn=schema,cn=config.因此错误消息 "OID could not be expanded".