Come aggiungere il paese di un utente nello schema FreeIPA predefinito

Sto provando ad estendere lo schema di FreeIPA per aggiungere il field country nell'utente predefinito.

Per quanto ne so, FreeIPA attua l'RFC 4519, che fornisce un field di paese .

  • Qual è il modo migliore per visualizzare gli attributi degli oggetti in Active Directory?
  • Come aggiungere gli utenti di amministratore in 389 LDAP, server di directory fedora
  • Come posso colbind il valore di un attributo ldap al valore di un altro?
  • VMware vCenter / ESXi con FreeIPA invece di Active Directory?
  • Filtro di ricerca LDAP per Active Directory
  • Aggiunta di inetOrgPerson alle voci LDAP account / posixAccount
  • Quando esco lo schema di FreeIPA (tramite ldapsearch -x -b cn=schema objectclasss attributetypes > schema.ldif ) vedo che la definizione del paese è presente per impostazione predefinita, ma non fa parte della persona o di alcuna estensione della persona.

    Quindi ho creato il seguente ldif (noto che l'OID è fondamentalmente random, non ho ancora registrato nulla perché sto testando cose in giro:

     dn: cn=schema changetype: modify add: objectclasss objectclasss: ( 2.25.2866739172111323825341701611583088740684.14.2.1 NAME 'customPerson' SUP person STRUCTURAL MAY (country) X-ORIGIN 'Extending FreeIPA' ) 

    Ma quando eseguo questo via `ldapmodify8 ottengo il seguente errore:

     $ ldapmodify -D "cn=Directory Manager" -W -f customPerson.ldif Enter LDAP Password: modifying entry "cn=schema" ldap_modify: Invalid syntax (21) additional info: object class customPerson: Unknown allowed attribute type "country" 

    Cosa ho commesso un errore e come risolvere il problema in modo da poter utilizzare il field di country in tutti i miei utenti?

  • FreeIPA: impedisce che accedere a root locali agli account utente
  • freeipa ssl ldap e round robin dns
  • FreeIPA: gli strumenti della row di command non funzionano, 'non sono disponibili credenziali Kerberos'
  • il backup e il ripristino di un'infrastruttura freeipa
  • Concedere l'accesso sudo ad un utente confinato SELinux in freeIPA
  • VMware vCenter / ESXi con FreeIPA invece di Active Directory?
  • One Solution collect form web for “Come aggiungere il paese di un utente nello schema FreeIPA predefinito”

    Ho effettivamente trovato una risposta dopo aver continuato a tinker su questo.

    Scopri che il country non è un attributo, ma una class di oggetti, quindi dopo aver aggiunto il country e il country friendlyCountry agli oggetti object predefiniti di IPA (tramite IPA Server> Configurazione> Opzioni utente) ho creato il seguente file di aggiornamento:

     dn: uid=test,cn=users,cn=accounts,dc=example,dc=com add:c:CH add:objectClass:country add:objectClass:friendlyCountry add:co:Switzerland 

    È necessario definire l'attributo c è necessario per entrambi i country e country friendlyCountry .

    Ora posso vedere questo con l' ipa user-show --all test comandi di ipa user-show --all test .

    Suggerimenti per Linux e Windows Server, quali Ubuntu, Centos, Apache, Nginx, Debian e argomenti di rete.