web-dev-qa-db-ja.com

LDAPでADユーザーとデータを保存する

Samba3 + ldapからsamba4ドメイン(samba 4.7.6-Ubuntuを使用)に移行しています。この移行の一部は、サービスに必要な一部のデータをユーザーオブジェクトに保存する必要があります。 (Nextcloudクォータ、代替メールアドレス、...)

特別な属性(bssNextcloudQuota、...)を持つ独自のスキーマ(bssUser)をADに追加し、スキーマエディターでそれらを確認できます。 bssUser(スキーマLDIFのMAY)ではすべての属性はオプションです。次のldifをADに追加すると、ドメインに新しいユーザーを作成できなくなります。変更を元に戻すと、すべてが再び正常になります。

dn: CN=User,CN=Schema,CN=Configuration,DC=bss,DC=mydomain,DC=de
changetype: modify
add: auxiliaryClass
auxiliaryClass: bssAccount

私はこれを間違って行っていますか?ユーザーと一緒にADにデータを保存するためのベストプラクティスは何ですか?

2
Jakob Lenfers

Mail属性はまだ必須であり、私はそれを見逃しました。そのため、新しいユーザーを作成できませんでした。騒音でごめんなさい。

0
Jakob Lenfers