Come aggiungere il paese di un utente nello schema FreeIPA predefinito

Sto provando ad estendere lo schema di FreeIPA per aggiungere il field country nell'utente predefinito.

Per quanto ne so, FreeIPA attua l'RFC 4519, che fornisce un field di paese .

Quando esco lo schema di FreeIPA (tramite ldapsearch -x -b cn=schema objectclasss attributetypes > schema.ldif ) vedo che la definizione del paese è presente per impostazione predefinita, ma non fa parte della persona o di alcuna estensione della persona.

Quindi ho creato il seguente ldif (noto che l'OID è fondamentalmente random, non ho ancora registrato nulla perché sto testando cose in giro:

 dn: cn=schema changetype: modify add: objectclasss objectclasss: ( 2.25.2866739172111323825341701611583088740684.14.2.1 NAME 'customPerson' SUP person STRUCTURAL MAY (country) X-ORIGIN 'Extending FreeIPA' ) 

Ma quando eseguo questo via `ldapmodify8 ottengo il seguente errore:

 $ ldapmodify -D "cn=Directory Manager" -W -f customPerson.ldif Enter LDAP Password: modifying entry "cn=schema" ldap_modify: Invalid syntax (21) additional info: object class customPerson: Unknown allowed attribute type "country" 

Cosa ho commesso un errore e come risolvere il problema in modo da poter utilizzare il field di country in tutti i miei utenti?

  • Crittografia password LDAP (attributo userPassword)
  • Come modificare la password utente LDAP scaduta sotto Linux?
  • openvpn come punto di accesso di due fattori di networking integrato AD
  • certificato wildcard di openldaps non accettato
  • Come faccio a migrare gli account utente da OpenLDAP a Active-Directory?
  • Autenticazione Kerberos SSSD vs AD
  • Accesso a Lion Open Directory con Windows funziona effettivamente?
  • ldap_result: Imansible contattare il server LDAP (-1)
  • One Solution collect form web for “Come aggiungere il paese di un utente nello schema FreeIPA predefinito”

    Ho effettivamente trovato una risposta dopo aver continuato a tinker su questo.

    Scopri che il country non è un attributo, ma una class di oggetti, quindi dopo aver aggiunto il country e il country friendlyCountry agli oggetti object predefiniti di IPA (tramite IPA Server> Configurazione> Opzioni utente) ho creato il seguente file di aggiornamento:

     dn: uid=test,cn=users,cn=accounts,dc=example,dc=com add:c:CH add:objectClass:country add:objectClass:friendlyCountry add:co:Switzerland 

    È necessario definire l'attributo c è necessario per entrambi i country e country friendlyCountry .

    Ora posso vedere questo con l' ipa user-show --all test comandi di ipa user-show --all test .

    Suggerimenti per Linux e Windows Server, quali Ubuntu, Centos, Apache, Nginx, Debian e argomenti di rete.