да, спасибо, уже переписываемся)
поскольку я только начинаю разбираться в лдап, то дело тормозиться следующим образом
Необходимо создать такие пользовательские атрибуты
traffic_attr -- Integer
hold_attr, expire_attr -- IA5String в формате YYYY-MM-DD
banned_attr -- Boolean
Для этого я вначале создал такую схему
Код: Выделить всё
root@asus ~]# cat /etc/openldap/schema/userblocker.schema
attributetype ( 1.3.6.1.4.1.1466.115.121.1.6 NAME 'traffic'
DESC 'How much the user does have the internet traffic monthly'
EQUALITY integerMatch
SYNTAX 1.3.6.1.4.1.1466.115.121.1.27 )
attributetype ( 1.3.6.1.4.1.1466.115.121.1.7 NAME 'holdUntil'
DESC 'Hold proxy user account open until specified date'
EQUALITY caseIgnoreIA5Match
SYNTAX 1.3.6.1.4.1.1466.115.121.1.26 )
attributetype ( 1.3.6.1.4.1.1466.115.121.1.8 NAME 'expires'
DESC 'Close proxy user account after specified date'
EQUALITY caseIgnoreIA5Match
SYNTAX 1.3.6.1.4.1.1466.115.121.1.26 )
attributetype ( 1.3.6.1.4.1.1466.115.121.1.9 NAME 'banned'
DESC 'Whether the proxy user is temporarily banned by administrator'
EQUALITY booleanMatch
SYNTAX 1.3.6.1.4.1.1466.115.121.1.7 )
затем пытаюсь добавить атрибут к записи пользователя с помощю лдиф файла
Код: Выделить всё
[root@asus ~]# ldapmodify -D "cn=admin,dc=mydomain,dc=com" -w secret -a -f /home/linux/update.ldif
modifying entry "uid=myuser,ou=People,dc=mydomain,dc=com"
ldap_modify: Object class violation (65)
additional info: attribute 'traffic' not allowed
где и как можно разрешить этот атрибут?