在 openldap 中實現 apple.ldif

我目前正在 debian 機器上執行 openldap 伺服器

Distributor ID: Debian
Description:    Debian GNU/Linux 8.7 (jessie)
Release:    8.7
Codename:   jessie

拍打版

@(#) $OpenLDAP: slapd  (Jan 16 2016 23:00:08) $
   root@chimera:/tmp/buildd/openldap-2.4.40+dfsg/debian/build/servers/slapd

我已經將官方模式轉換為 ldif，並在此處使用以下教程

我的 kerberos ldifs 工作得很好，但是當我嘗試應用 apple.ldif 時，我遇到了一個

SASL/EXTERNAL authentication started
SASL username: gidNumber=0+uidNumber=0,cn=peercred,cn=external,cn=auth
SASL SSF: 0
adding new entry "cn=apple,cn=schema,cn=config"
ldap_add: Other (e.g., implementation specific) error (80)
   additional info: olcObjectClasses: AttributeType not found: "acctFlags"

到目前為止，一些部落格說這不是關鍵屬性，可以直接刪除。

我想知道直接從官方架構中刪除一些屬性是否“正常”（我也可以直接從基礎架構中的一些 iMac 獲得相同的架構）？

不，刪除屬性是不正常的。如果您缺少一個屬性，通常意味著您缺少一些其他依賴模式。

在這種情況下，它看起來像 Apple 的samba 模式。這可能反過來依賴於其他模式，但我懷疑他們已經提供了完整的 set。

這個問題和 84104 的回答最終為我指明了正確的方向。apple.schema沒有列出它的依賴項，但大多數（如果不是全部）其他人都會這樣做。

這是我需要載入（並按此順序）以滿足所有依賴項並說服 slapd 載入的模式apple.schema：

core.schema
cosine.schema
inetorgperson.schema
nis.schema
samba.schema
apple_auxillary.schema
apple.schema

引用自：https://serverfault.com/questions/831984