From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <kirienko@mccme.ru>
Date: Thu, 9 Dec 2004 17:18:43 +0300
From: Denis Kirienko <kirienko@mccme.ru>
To: community@altlinux.ru
Subject: Re: [Comm] =?KOI8-R?Q?LDAP-=D3=C5=D2=D7=C5=D2_=D7_=ED=C1ster?= 2.4,
	=?KOI8-R?Q?=D0=D2=CF=C2=CC=C5=CD=D9_=D3_=C9=CD=D0=CF=D2=D4=CF=CD_=C4=C1?=
	=?KOI8-R?Q?=CE=CE=D9=C8?=
Message-Id: <20041209171843.59bf7602.kirienko@mccme.ru>
In-Reply-To: <20041208192035.GA2298@sirius.home>
References: <20041208213733.30f6f8c6.kirienko@mccme.ru>
	<20041208192035.GA2298@sirius.home>
X-Mailer: Sylpheed version 0.9.10 (GTK+ 1.2.10; i586-alt-linux-gnu)
Mime-Version: 1.0
Content-Type: text/plain; charset=KOI8-R
Content-Transfer-Encoding: 8bit
X-Authenticated-Sender: kirienko@lmsh.edu.ru
X-Spam-Processed: lmsh.edu.ru, Thu, 09 Dec 2004 17:21:22 +0300
	(not processed: message from trusted or authenticated source)
X-MDRemoteIP: 212.65.71.78
X-Return-Path: kirienko@mccme.ru
X-MDaemon-Deliver-To: community@altlinux.ru
X-MDAV-Processed: lmsh.edu.ru, Thu, 09 Dec 2004 17:21:22 +0300
Cc: openldap@altlinux.org.ua
X-BeenThere: community@altlinux.ru
X-Mailman-Version: 2.1.5
Precedence: list
Reply-To: community@altlinux.ru
List-Id: Mailing list for ALT Linux users <community.altlinux.ru>
List-Unsubscribe: <https://lists.altlinux.ru/mailman/listinfo/community>,
	<mailto:community-request@altlinux.ru?subject=unsubscribe>
List-Archive: <http://lists.altlinux.ru/pipermail/community>
List-Post: <mailto:community@altlinux.ru>
List-Help: <mailto:community-request@altlinux.ru?subject=help>
List-Subscribe: <https://lists.altlinux.ru/mailman/listinfo/community>,
	<mailto:community-request@altlinux.ru?subject=subscribe>
X-List-Received-Date: Thu, 09 Dec 2004 14:19:25 -0000
Archived-At: <http://lore.altlinux.org/community/20041209171843.59bf7602.kirienko@mccme.ru/>
List-Archive: <http://lore.altlinux.org/community/>
List-Post: <mailto:mandrake-russian@linuxteam.iplabs.ru>

Получил Wed, 8 Dec 2004 22:20:35 +0300 от Sergey Vlasov
<vsu@altlinux.ru> следующее письмо:

> > # school179, ru
> > dn: dc=school179,dc=ru
> > objectClass: top
> > objectClass: organization
> objectClass: dcObject
> > o: School 179
> > o: school179.ru
> dc: school179
> 
> RDN (первый компонент DN) обязан присутствовать в списке значений
> записи.


Эту трудность преодолели. Идем дальше, добавляем группы пользователей:


# admins, Group, school179, ru
dn: cn=admins,ou=Group,dc=school179,dc=ru
objectClass: top
objectClass: posixGroup
objectClass: groupOfNames
cn: admins
gidNumber: 1000
description: System administrators
member: uid=dk,ou=People,dc=school179,dc=ru
memberUid: dk

Получаем ошибку:

adding new entry "cn=admins,ou=Group,dc=school179,dc=ru"
ldapadd: update failed: cn=admins,ou=Group,dc=school179,dc=ru
ldap_add: Object class violation (65)
        additional info: invalid structural object class chain
(posixGroup/groupOfNames)

Правильно ли я понимаю, что нужно удалить все атрибуты
objectClass: groupOfNames
и все атрибуты вида
member: uid=dk,ou=People,dc=school179,dc=ru

Будет после этого у меня авторизация работать?

--