在 Ubuntu 下為 OpenSSO (OpenAM) 設置 OpenLDAP

我已經成功安裝 OpenAM（以前是 OpenSSO）並在 Glassfish 容器中執行。我還安裝了 OpenLDAP 並且工作最少。現在我正在嘗試從另一台伺服器（Java Access Manager 和 Sun Java System Directory Server）導入記錄的 LDIF 文件，但是當我嘗試執行 ldapadd 時出現持續錯誤：

ldap_add: Invalid syntax (21)
   additional info: objectClass: value #2 invalid per syntax

我添加了http://blogs.oracle.com/indira/entry/using_openldap_as_user_data提供的架構，但它似乎不會影響錯誤消息。可能是我缺少對 LDAP 的一些簡單理解！

這是我的 LDIF 文件中的範例記錄（域和密碼已更改）：

dn: uid=amAdmin,ou=People,dc=domain,dc=org
objectClass: inetuser
objectClass: inetorgperson
objectClass: organizationalperson
objectClass: person
objectClass: top
objectClass: iplanet-am-managed-person
objectClass: iplanet-am-session-service
objectClass: iplanet-am-user-service
objectClass: iPlanetPreferences
objectClass: inetAdmin
objectClass: sunAMAuthAccountLockout
inetUserStatus: Active
cn: amAdmin
sn: amAdmin
userPassword:: ------
uid: amAdmin

我假設上面連結中提供的模式文件應該包含“objectClass”行中使用的所有屬性的配置，但這可能是我的核心誤解之一！

謝謝你的幫助！

此錯誤可能是無法辨識 objectclass 值，或者屬性語法通常由於條目的 LDIF 定義中的多餘空格而無效。價值 #2 是 inetOrgPerson，我認為是第二種選擇。

引用自：https://serverfault.com/questions/195793