Membre de modification OpenLDAP interdit

Je me débats avec mon
http://en.wikipedia.org/wiki/LDAP
Les attributs.

J'ai déjà créé plusieurs utilisateurs et groupes de test, mais je ne peux pas ajouter d'utilisateurs au groupe.

#!DATE 2014-05-22T11:48:16.324
#!ERROR [LDAP: error code 65 - attribute 'member' not allowed]
dn: cn=test,ou=groups,dc=example,dc=org
changetype: modify
add: member
member: cn=User Name,ou=users,dc=example,dc=org

Groupe d'utilisateurs - c'est simple PosixGroup:

dn: cn=test,ou=groups,dc=example,dc=org
changetype: add
gidNumber: 1234
objectClass: posixGroup
objectClass: top
cn: test

Rien de plus. il (Je pense que le correspondant) Sortie de débogage:

May 22 13:48:12 intranet slapd[90208]: oc_check_required entry (cn=test,ou=groups,dc=example,dc=org), objectClass "posixGroup"
May 22 13:48:12 intranet slapd[90208]: oc_check_allowed type "cn"
May 22 13:48:12 intranet slapd[90208]: oc_check_allowed type "objectClass"
May 22 13:48:12 intranet slapd[90208]: oc_check_allowed type "structuralObjectClass"
May 22 13:48:12 intranet slapd[90208]: oc_check_allowed type "entryUUID"
May 22 13:48:12 intranet slapd[90208]: oc_check_allowed type "creatorsName"
May 22 13:48:12 intranet slapd[90208]: oc_check_allowed type "createTimestamp"
May 22 13:48:12 intranet slapd[90208]: oc_check_allowed type "gidNumber"
May 22 13:48:12 intranet slapd[90208]: oc_check_allowed type "member"
May 22 13:48:12 intranet slapd[90208]: Entry (cn=test,ou=groups,dc=example,dc=org), attribute 'member' not allowed
May 22 13:48:12 intranet slapd[90208]: entry failed schema check: attribute 'member' not allowed
May 22 13:48:12 intranet slapd[90208]: hdb_modify: modify failed (65)

J'ai téléchargé les fichiers de schéma suivants

include         /usr/local/etc/openldap/schema/core.schema
include /usr/local/etc/openldap/schema/cosine.schema
include /usr/local/etc/openldap/schema/nis.schema
include /usr/local/etc/openldap/schema/inetorgperson.schema
#include /usr/local/etc/openldap/schema/openldap.schema

Installé à travers pkg_ng

# pkg info openldap-server
openldap-server-2.4.39_1
Name : openldap-server
Version : 2.4.39_1
Installed on : Mon May 19 16:48:33 CEST 2014
...

# uname -a
FreeBSD intranet 10.0-RELEASE FreeBSD 10.0-RELEASE #0 r260789: Thu Jan 16 22:34:59 UTC 2014 root@snap.freebsd.org:/usr/obj/usr/src/sys/GENERIC amd64

EDIT: OK, j'ai réalisé que je me suis trompé posixGroup. Je devais utiliser GroupOfNames, insérer CN.

Mais quelle est alors la bonne structure?
Invité:

Emilie

Confirmation de:

Schème RFC2307, Aussi connu sous le nom "NIS", ne permet pas de

posixGroup

ont

member

Les attributs - seul

memberUid

; Vous pouvez vous assurer de

nis.schema

déposer 175.

objectClass: posixGroup         (structural)
cn: users
gidNumber: 1000
memberUid: daywalker

Si vous voulez utiliser

member

et DN Records lors de la création "Systémique" (POSIX) groupes que vous devez utiliser
http://tools.ietf.org/html/dra ... n-5.2
schéma qui change

posixGroup

Dans les auxiliaires, de sorte qu'il puisse être utilisé avec

groupOfNames

ou

groupOfMembers

Des classes:

objectClass: groupOfMembers     (structural)
objectClass: posixGroup (auxiliary)
cn: users
gidNumber: 1000
member: uid=daywalker,ou=people,dc=foo

À d'autres fins (Groupes uniquement pour LDAP) seulement

groupOfNames

ou

groupOfMembers

Cela devrait suffire.

Pour répondre aux questions, connectez-vous ou registre