schrieb Sven Gehr: Hallo zusammen, ich konnte das Problem etwas eingrenzen. [...]
Nun brauche ich jedoch noch die objectClass: inetOrgPerson. Wenn ich diese jedoch hinzufügen möchte erhalte ich:
Could not perform ldap_mod_add operation.
LDAP meldet: Cannot modify object class Fehlernummer: 0x45 (LDAP_NO_OBJECT_CLASS_MODS) Beschreibung: ObjectClass modifications are not allolwed.
Eigentlich deutet der Fehler ja darauf fin dass das entsprechende Schema nicht vorhanden ist, oder?
Ich habe einfach folgende gemacht. Ich habe das User-Objekt ausgelesen und eine LDIF-DAtei erstellt. In diesem LDIF habe ich sozuag. einen neues User definiert. Diesem habe ich 'objectclass: inetOrgPerson' gleich mitgegeben und siehe da das Objekt lies sich ohne Probleme in den Tree schreiben. Ein Beispiel. Ein neues Userobjekt sie so aus: # karl, Users, dreampixel dn: uid=karl,ou=Users,dc=dreampixel uid: karl cn: Karl sn: Dall userPassword:: e01ENX1DWTlyelVZaDAzUEszazZESmllMDlnPT0= loginShell: /bin/bash uidNumber: 1002 gidNumber: 2000 homeDirectory: /data/home/karl shadowMin: -1 shadowMax: 999999 shadowWarning: 7 shadowInactive: -1 shadowExpire: -1 shadowFlag: 0 objectClass: top objectClass: person objectClass: posixAccount objectClass: shadowAccount Wenn ich nun versuche dem Objekt 'objectClass: inetOrgPerson' über phpldapadmin hinzuzufügen erhalte ich den vorhin gepostet Fehler. Lösche ich diesen Eintrag und erstelle mir ein LDIF-File mit: # karl, Users, dreampixel dn: uid=karl,ou=Users,dc=dreampixel uid: karl cn: Karl sn: Dall userPassword:: e01ENX1DWTlyelVZaDAzUEszazZESmllMDlnPT0= loginShell: /bin/bash uidNumber: 1002 gidNumber: 2000 homeDirectory: /data/home/karl shadowMin: -1 shadowMax: 999999 shadowWarning: 7 shadowInactive: -1 shadowExpire: -1 shadowFlag: 0 objectClass: top objectClass: person objectClass: posixAccount objectClass: shadowAccount objectClass: inetOrgPerson kann ich dies ohne Probleme in den LDAP schreiben. Aber es muß doch auch möglich sein die ObjectClass nachträglich einem Object zu geben, oder? Somit habe ich zumindest einmal die Erkenntnis dass es nicht an der Serverkonfiguration oder den Schemas liegt. -- Viele Grüße Sven Gehr