LDAP 如何修改条目的对象类,避免修改对象类时提示 “structural object class modification from X to Y not allowed“

于 2020-10-16 15:20:18 发布
阅读量585 收藏 1
点赞数
分类专栏: ldap 文章标签: ldap
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kunyus/article/details/109117069
版权

问题现象

由于LDAP 没有在单个事务中执行两个操作的标准化方法,因此中间目录
状态(在删除之后,在添加之前)对于其他客户端是可见的, 这可能导致不良的客户端行为。基于这个考虑早期 LDAP 没有提供修改条目对象类的功能。

当你尝试修改条目的对象类的时候会提示你structural object class modification from X to Y not allowed,具体提示如下:

[core@localhost tmp]$ ldapmodify -h home.coocn.cn -D "cn=root,dc=coocn,dc=cn" -w Root.123 -f p2op.ldlf
modifying entry "uid=test,ou=public,dc=coocn,dc=cn"
ldap_modify: Cannot modify object class (69)
        additional info: structural object class modification from 'person' to 'organizationalPerson' not allowed

p2op.ldlf 文件内容:

[core@localhost tmp]$ cat p2op.ldlf
dn: uid=test,ou=public,dc=coocn,dc=cn
changetype: modify
delete: objectClass
objectClass: person
-
add: objectClass
objectClass: organizationalPerson
-

解决方案

openldap 从 2.4 开始提供了manageDIT功能来支持修改条目的对象类,只需要在执行修改的时候通过参数 -e manageDIT 开启 manageDIT 功能的支持就可以了

[core@localhost tmp]$ ldapmodify -h home.coocn.cn -D "cn=root,dc=coocn,dc=cn" -w Root.123 -e manageDIT -f p2op.ldlf
modifying entry "uid=test,ou=public,dc=coocn,dc=cn"

参考文档:

kunyus
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
JAVA操作LDAP修改属性篇
weixin_34348174的博客
05-19 712
为什么80%的码农都做不了架构师?>>> ...
LDAP简述与相关攻击手法
热门推荐
Shanfenglan's blog
12-07 5万+
文章目录1. 前言2. LDAP为什么会存在?2.1 目录服务2.2 LDAP解决了什么问题3. LDAP到底是什么4. LDAP部分细节5. AD与LDAP的关系6.思考7.参考文章 1. 前言 LDAP是我经常听到的词汇,但一直没有对其进行系统但学习,现在专门写一篇文章记录对其对理解。 2. LDAP为什么会存在? 我们首先得理解LDAP这个东西为什么会存在,这时候就有一个概念出现了,它就是目录服务。 2.1 目录服务 在局域网中为了方便主机管理,一般使用DHCP分配IP地址给局域网内的各个资产来方便定
additional info: invalid structural object class chain (person/SIPIdentity)
海瑞@mt
03-07 1645
root@ubuntu:/usr/local/openldap/libexec# ldapadd -x -D "cn=root,ou=2222,dc=2,dc=13" -W -f /home/shr/Code/LDAP/sipuser.ldif Enter LDAP Password: adding new entry "cn=Bob,ou=2222,dc=2,dc=13" ldap_add:
LDAPLDAP自定义objectclass和属性
kaige8312的博客
12-19 1万+
在几乎所有的 LDAP服务器中,都要根据需要扩展基本的LDAP目录的功能,创建新的对象或者扩展现存的对象。所有对象都从其父对象继承。 objectClass有着严格的等级之分,最顶层是top和alias。例如,organizationalPerson这个objectClass就隶属于person,而person又隶属于top。 objectClass可分为以下3: 结构型(Stru...
ldap提示object class violation
05-10
ldap提示object class violation
ldap_delete.rar_c++ ldap_ldap_ldap删除
09-21
本篇文章将深入探讨如何使用C++进行LDAP目的删除操作,基于"ldap_delete.rar_c++ ldap_ldap_ldap删除目"的标题和描述,我们将重点关注C++编程中的LDAP操作,特别是删除目这一环节。 首先,要实现C++中对LDAP...
LDAP.zip_LDAP DELPHI_active directory_class_delphi ldap_ldap
09-24
LDAP Class, Very Usefull Library & Class, ToShow How To Work With Active Directory From LDAP In DElphi
封装jndi操作ldap服务器的工具
09-04
【JNDI与LDAP简介】 Java Naming and Directory Interface (JNDI) 是Java平台中用于访问命名和目录服务的一组API。它为多种型的命名和目录服务提供了统一的接口,包括 Lightweight Directory Access Protocol ...
java使用ldap修改ad域用户密码
02-02
LDAP(Lightweight Directory Access Protocol)是一种目录访问协议,允许客户端访问和操作目录服务。 LDAP 广泛应用于企业目录服务中,如 Active Directory、OpenLDAP 等。 Java 使用 LDAP 修改 AD 域用户密码 在...
LDAP ObjectClass 详解
Bing's Home
03-15 1万+
ldapObjectClass 详解(转) 发表于 2012 年 1 月 6 日 由 maomao27302033 初学LDAP时关于objectClass和Attribute之间的关系总是困扰着我,找过许多的中文资料都没有得到答案。最近终于彻底弄明白了这个问题,决定记录下来,以让后学者少走弯路。非常奇妙的是他们之间的关系与Java里面的一些概念很相似,接下来我会结合Java
LDAP的相关概念与objectClass介绍
liukuan73的专栏
12-01 7881
http://blog.csdn.net/qq_27376871/article/details/52037317 一,部分LDAP专用名词的解释 Objectclass LDAP对象,是LDAP内置的数据模型。每种objectClass有自己的数据结构,比如我们有一种叫“电话薄”的objectClass,肯定会内置很多属性(attributes),如姓名(uid),身份证号(
LDAP中的objectClass与Attribute
东的学习天地
07-08 6972
http://hexstar.javaeye.com/blog/305950对照Java里面的一些概念来讲讲LDAP中的objectClass与Attribute,非常相似!LDAP中每一个Entry必须属于某一个objectClass,用Java的方式来理解就是Entry是一个Instance,而objectClass就是class。在LDAPobjectCla
CentOS 6.9下OpenLDAP 的安装与配置
weixin_33763244的博客
07-31 764
LDAP 基础教程 LDAP 全称轻量级目录访问协议(英文:Lightweight Directory Access Protocol),是一个运行在 TCP/IP 上的目录访问协议。LDAP实现提供被称为目录服务的信息服务,可以看做是一张特殊的数据库系统。可以有效的解决众多网络服务的用户账户问题,规定了统一的身份信息数据库、身份认证机制和接口,实现了资源和信息的统一管理,保证了数据的一致性和完整...
使用ldapmodify修改
weixin_33912453的博客
11-16 2869
使用ldapmodify修改目您可以使用 DSCC 执行此任务。有关信息,请参见目录服务控制中心界面和 DSCC 联机帮助。可以使用 changetype: modify 关键字在现有目中添加、替换或删除属性及属性值。指定 changetype: modify 时,还必须提供一个或多个更改操作,表明将如何修改目。以下示例中显示了三种可能的 LDIF 更改操作:dn:en...
【转载】openldap 备份与导入 及相关问题--扩展
12-23 338
http://www.cnblogs.com/ccdc/p/3356518.html 摘要:   对openldap进行备份时,直接使用slapcat命令进行备份,使用ldapadd还原出现问题及解决。 介绍:   对openldap进行备份时,直接使用slapcat命令进行备份(如代码一),然后使用ldapadd还原会出现以下报错信息:   ldap_add: Cons...
5.权限和LDAP认证
tongzhuo1220的博客
05-21 651
基本权限的别 • 访问方式(权限) – 读取:允许查看内容-read r – 写入:允许修改内容-write w – 可执行:允许运行和切换-execute x 对于文本文件: r 读取权限:cat less head tail w 写入权限:vim > >> x 可执行权限: Shell脚本编写时可以赋予 ...
php 使用Ldap2 新增用户 "objectclass: value #3 invalid per syntax"
最新发布
05-27
"objectclass: value #3 invalid per syntax" 这个错误通常是由于添加的 objectclass 属性值不正确导致的。Ldap2 是一个 PHP 的 LDAP 扩展库,用于操作 LDAP 目录服务。要新增用户,需要先确定目录服务中已经定义了适当的 objectclass 属性,然后在添加新用户时,将该属性作为一个数组传递给 Ldap2 的 add() 方法。 以下是一个示例代码,用于向 LDAP 目录服务中添加一个新用户: ```php $ldap = new Ldap(); $ldap->bind($dn, $password); $entry = array( "cn" => "New User", "uid" => "newuser", "objectclass" => array("top", "person", "organizationalPerson", "inetOrgPerson") ); $dn = "uid=newuser,ou=People,dc=example,dc=com"; $result = $ldap->add($dn, $entry); if($result === false) { echo "Error: " . $ldap->getError(); } else { echo "User added successfully"; } ``` 在这个示例中,我们使用了 `top`, `person`, `organizationalPerson`, `inetOrgPerson` 四个 objectclass 属性来定义新用户的型。如果目录服务中没有这些属性,或者属性值不正确,就会出现上述错误。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值