1

我有大约 80 个模式属性需要添加到我们的 AD 中。我想使用 ldif 输入这些。我创建了以下 ldif 文件,其中包含要添加的 1 个属性(这是在测试 AD 上):

dn: CN=tbwaUid,CN=Schema,CN=Configuration,DC=adpoctest,DC=com
changetype: add
objectClass: top
objectClass: attributeSchema
cn: tbwaUid
distinguishedName: CN=tbwaUid,CN=Schema,CN=Configuration,DC=adpoctest,DC=com
instanceType: 4
attributeId: 1.2.840.113556.1.8000.2554.2736.6320.11701.19049.45105.9072800.331707.1
attributeSyntax: 2.5.5.12
isSingleValued: FALSE
showInAdvancedViewOnly: FALSE
adminDisplayName: tbwaUid
adminDescription: uid for tbwa systems, just a number
Description: uid for tbwa systems, just a number
omSyntax: 2
searchFlags: 1
lDAPDisplayName: tbwaUid
name: tbwaUid
objectCategory: CN=Attribute-Schema,CN=Schema,CN=Configuration,DC=adpoctest,DC=com

我运行以下命令

ldifde -v -i -f tbwaUid.ldif -c dc=ADPOC-DC-Test DC=adpoctest,DC=com

这是我得到的输出:

连接到“ADPOC-DC-Test.adpoctest.com” 使用 SSPI 以当前用户身份登录 从文件“tbwaUid.ldif”导入目录 加载条目 1:CN=tbwaUid,CN=Schema,CN=Configuration,DC=adpoctest,DC =com

在第 2 行开始的条目上添加错误:不愿意执行服务器端错误是:0x20c0 架构更新失败:语法不匹配。扩展服务器错误为:000020C0: SvcErr: DSID-032603C0,问题5003 (WILL_NOT_PERFORM),数据8384

0 个条目修改成功。程序中发生错误没有写入日志文件。为了生成日志文件,请通过 -j 选项指定日志文件路径。

我查看了几个 ldif 示例文档,我相信我的语法是正确的 - 任何人都可以建议我做错了什么吗?

4

1 回答 1

1

您确定-c dc=ADPOC-DC-Test DC=adpoctest,DC=com用于正确的目的吗?像这样写它应该ADPOC-DC-TestDC=adpoctest,DC=com内部 DN 改变,我不明白你的意思,但它不会给你带来麻烦。

您的麻烦来自语法0x20c0 Schema update failed: syntax mismatch。无论何时创建新属性,都必须指定其语法。要在全部 21 种语法中唯一标识语法,您必须指定 2 条信息:语法的 OID 和所谓的 OM 语法。这对值必须一起设置并与Mictosoft 文档正确关联。

所以在你的情况下,我认为你应该写omSyntax: 64.

于 2013-11-12T20:51:02.100 回答