0

我想在 freeipa 的 ldap 389 目录服务器中集成 yubikey 令牌详细信息

我正在尝试按照这些说明使用 yubikey 信息扩展 ldap 模式。Ldap 的扩展不能开箱即用,我正在尝试纠正它们。
我将 attributeTypes 和 objectClasses 定义更改为 dn: cn=schema # attributeTypes: ( 1.3.6.1.4.1.40789.2012.11.1.2.1 NAME 'yubiKeyId' DESC 'Yubico YubiKey ID' EQUALITY caseIgnoreIA5Match SYNTAX 1.3.6.1.4.1.1466.115.121.1.21 X-ORIGIN 'Example' ) objectClasses: ( 1.3.6.1.4.1.40789.2012.11.1.2.2 NAME 'yubiKeyUser' DESC 'Yubico YubiKey User' SUP top AUXILIARY MAY ( yubiKeyId ) X-ORIGIN 'Example' )

通过这些修改,ipa 能够重新启动,但是当我尝试使用命令导入令牌 ID 时

ipa user-mod --addattr="objectClass=yubiKeyUser" --addattr="yubiKeyID=ccccc1234567" user1

我收到以下错误 ipa: 错误: yubiKeyId: value #0 invalid per syntax : invalid syntax。

我正在使用:CentOS:Linux 版本 7.5.1804 FreeIPA:版本:4.5.4,API_VERSION:2.228

谢谢您的帮助

4

1 回答 1

0

您选择遵循的说明中有错字,并且架构定义不正确。用这个替换它,事情应该会奏效。 attributeTypes: ( 1.3.6.1.4.1.40789.2012.11.1.2.1 NAME 'yubiKeyId' DESC 'Yubico YubiKey ID' EQUALITY caseIgnoreIA5Match SYNTAX 1.3.6.1.4.1.1466.115.121.1.26 X-ORIGIN 'Example' )

于 2018-09-27T08:27:35.850 回答