私の春のWebアプリケーションユーザーの後の処理のために各ユーザーの役割を保存するために、私は自分のopenldap構造体にカスタム属性を追加しようとしています。openldapでカスタム属性を使用する
管理者、マネージャー、ビューアーの3つの役割しかありません。このためのルールを追加することは可能ですか?
以下のエラーを修正するにはどうすればよいですか? ldapadd -x -W -D "cn=admin,dc=ubuntu,dc=local" -f roleuser.ldif
の
# CUSTOM ATTRIBUTE
dn: cn=schema,cn=config
changeType: modify
add: attributeTypes
attributeTypes: (
2.25.128424792425578037463837247958458780603.1
NAME 'role'
EQUALITY caseIgnoreMatch
SYNTAX 1.3.6.1.4.1.1466.115.121.1.15
SINGLE-VALUE
)
-
add: objectClasses
objectClasses: (
2.25.128424792425578037463837247958458780603.2
NAME 'rolePerson'
SUP person
AUXILIARY
MUST (role)
)
# USERS
dn: ou=people,dc=ubuntu,dc=local
objectClass: organizationalUnit
ou: people
dn: cn=demo_admin,ou=people,dc=ubuntu,dc=local
objectClass: rolePerson
userPassword: {MD5}fe01ce2a7fbac8fafaed7c982a04e229
uid: demo
cn: demo
sn: demo
role: admin
出力:
modifying entry "cn=schema,cn=config"
ldap_modify: Invalid syntax (21)
additional info: attributeTypes: value #0 invalid per syntax