7 votes

Bruce Becker avatar

Qu'est-ce que l'erreur ldapadd : "additional info: objectClass: value #3 invalid per syntax" signifie?

Demandé el 13 de Mai, 2015
Quand la question a-t-elle été
13860 affichage
Nombre de visites la question a
1 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

J'ai le ldif

dn: olcOverlay=ppolicy,olcDatabase={1}hdb,cn=config
objectClass: top
objectClass: olcConfig
objectClass: olcOverlayConfig
objectClass: olcPPolicyConfig
olcOverlay: ppolicy
olcPPolicyDefault: cn=default,ou=policies,dc=local
olcPPolicyHashCleartext: TRUE

dn: olcOverlay=memberof,olcDatabase={1}hdb,cn=config
objectClass: top
objectClass: olcConfig
objectClass: olcOverlayConfig
objectClass: olcMemberOf
olcOverlay: {1}memberof
olcMemberOfMemberAD: uniqueMember
olcMemberOfGroupOC: groupOfUniqueNames
olcMemberOfRefInt: TRUE

que j'essaie d'utiliser pour configurer le serveur ldap avec la commande suivante :

ldapadd -Y EXTERNAL -H, ldapi:/// -f /tmp/overlays.ldif
L'erreur que je reçois est:
Authentification SASL/EXTERNAL démarrée
Nom d'utilisateur SASL: gidNumber=0+uidNumber=0,cn=peercred,cn=external,cn=auth
SASL SSF: 0
ajout de la nouvelle entrée "olcOverlay=ppolicy,olcDatabase={1}hdb,cn=config"
ldap_add: Syntaxe non valide (21)
informations supplémentaires: objectClass: la valeur #3 est invalide selon la syntaxe

Je soupçonne que c'est dû à un mot de passe incorrect, mais je ne peux pas en être sûr. Les recherches que j'ai faites sur le web concernent "valeur #2" ou "valeur #1" - en tant que non expert en ldap, je ne sais pas si cela fait une différence.

Merci, Bruce

Demandé el 13 de Mai, 2015 par Bruce Becker

Réponse

Trop de publicités?

10voto

84104 avatar
84104 Points 12538

Il ne s'agit pas d'un mauvais mot de passe, c'est-à-dire Identifiants non valides (49).

C'est Syntaxe non valide (21). Plus précisément, dans le cas de objectClass, vous essayez d'utiliser un objectClass qui n'existe pas (olcPPolicyConfig).

OpenLDAP compte les valeurs multi-attributs, dont objectClass, en commençant à 0. Ce qui signifie que votre ldapadd ressemble à ceci :

valeur#0: top  
valeur#1: olcConfig  
valeur#2: olcOverlayConfig  
valeur#3: olcPPolicyConfig

L'objectClass olcPPolicyConfig est fourni par la bibliothèque libtool ppolicy.la, qui doit généralement être chargée en tant que module. Il en va de même pour memberOf et la plupart des autres surcharges.

$ sudo ldapadd -Y EXTERNAL -H ldapi:/// <

`

Votre chemin de module peut être différent, ce chemin est correct pour CentOS7.

`

Répondu el 14 de Mai, 2015 par 84104 (12538 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X