LDAPでADユーザーとデータを保存する

Samba3 + ldapからsamba4ドメイン（samba 4.7.6-Ubuntuを使用）に移行しています。この移行の一部は、サービスに必要な一部のデータをユーザーオブジェクトに保存する必要があります。 （Nextcloudクォータ、代替メールアドレス、...）

特別な属性（bssNextcloudQuota、...）を持つ独自のスキーマ（bssUser）をADに追加し、スキーマエディターでそれらを確認できます。 bssUser（スキーマLDIFのMAY）ではすべての属性はオプションです。次のldifをADに追加すると、ドメインに新しいユーザーを作成できなくなります。変更を元に戻すと、すべてが再び正常になります。

dn: CN=User,CN=Schema,CN=Configuration,DC=bss,DC=mydomain,DC=de
changetype: modify
add: auxiliaryClass
auxiliaryClass: bssAccount

私はこれを間違って行っていますか？ユーザーと一緒にADにデータを保存するためのベストプラクティスは何ですか？