錯誤：無效格式（第 5 行）條目：“cn=schema,config”嘗試添加屬性類型和對像類時

我正在嘗試通過 openLDAP 實現 HP iLO 身份驗證，為了實現此身份驗證，我需要在 openldapserver 上添加一個屬性類型 memberof 和 2 個對像類（memberof 和 user）。我試圖通過 ldapmodify 命令推送這些元素，但我總是收到以下錯誤：

ldapmodify: invalid format (line 6) entry: "cn=schema,config"

這是我使用的 ldapmodify 命令：

sudo ldapmodify -H ldapi:// -Y EXTERNAL -D "cn=schema,cn=config" -f ilo.schema

在ilo.schema文件中定義了我的屬性類型和對像類：

dn: cn=schema,cn=config
objectClass: olcSchemaConfig
changetype: modify
add: olcAttributeTypes
olcAttributeTypes: ( 1.3.6.1.4.1.15959.9.1.1 NAME 'memberOf'
DESC 'Group which user belongs to'
EQUALITY distinguishedNameMatch
SYNTAX 1.3.6.1.4.1.1466.115.121.1.12
USAGE userApplications )
-
add: olcObjectClasses
olcObjectClasses: ( 1.3.6.1.4.1.15959.9.2.1 NAME 'memberOf'
DESC 'Required by Integrated Lights-Out for OpenLDAP '
SUP top
AUXILIARY
MUST memberOf )
-
add: olcObjectClasses
olcObjectClasses: ( 1.3.6.1.4.1.15959.9.2.2 NAME 'user'
DESC 'Required by Integrated Lights-Out for OpenLDAP '
SUP top
AUXILIARY )

我還嘗試了以下語法（但我得到了同樣的錯誤）：

屬性類型（1.3.6.1.4.1.15959.9.1.1
NAME'memberOf'
DESC '使用者所屬的組'
EQUALITY distinctNameMatch
語法 1.3.6.1.4.1.1466.115.121.1.12)

對像類（1.3.6.1.4.1.15959.9.2.1
NAME'memberOf'
SUP 頂部輔助
DESC 'OpenLDAP 的 Integrated Lights-Out 要求'
必須（成員）
)

對像類（1.3.6.1.4.1.15959.9.2.2
NAME'使用者'
SUP 頂部輔助
DESC 'OpenLDAP 的 Integrated Lights-Out 要求'
)

我認為這與 ilo.schema 文件中的語法有關，但我根本看不到它。

有人可以幫我嗎？提前致謝。

PS openldap伺服器執行在Ibuntu server 16.04上，HP iLO版本為iLO 4。

您的 ldif 語法錯誤，您需要使用換行。但是，您的方法也是如此。

您應該使用uid來自 OpenLDAP 的基本模式的屬性（無需修改任何內容，它已經包含在內），groupOfNames來自core模式和slapo-memberof提供memberOf.

引用自：https://serverfault.com/questions/870059