在 LDAP 中使用 AD 使用者儲存數據

我正在從 samba3+ldap 遷移到 samba4 域（使用 samba 4.7.6-Ubuntu）。這種遷移的一部分必須是在使用者對像中儲存我們的服務需要的一些數據。（Nextcloud 配額、備用郵件地址……）

我已將具有特殊屬性 (bssNextcloudQuota, …) 的自己的架構 (bssUser) 添加到 AD 中，並且可以在架構編輯器中看到它們。bssUser 中的所有屬性都是可選的（MAY在模式 LDIF 中）。當我將以下 ldif 添加到 AD 時，我無法再在域中創建新使用者。當我恢復更改時，一切都很好。

dn: CN=User,CN=Schema,CN=Configuration,DC=bss,DC=mydomain,DC=de
changetype: modify
add: auxiliaryClass
auxiliaryClass: bssAccount

我錯了嗎？與使用者一起在 AD 中保存一些數據的最佳做法是什麼？

mail 屬性仍然是強制性的，我錯過了它，這就是無法創建新使用者的原因。對不起，噪音。

引用自：https://serverfault.com/questions/938175