URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 76655
[ Назад ]
Исходное сообщение
"не могу импортировать юзера в OpenLDAP"
Отправлено yurii , 09-Окт-07 03:03 
есть LDIF c юзером

dn: uid=zzzivgi,ou=Account,ou=users,ou=Company,dc=jct,dc=ac,dc=il
givenName: zzzbarak
sn:: enp6aXZnaSBbINeQ15HXkteZINeR16jXpyBd
enp6YmFyYWsgenp6aXZnaSBbINeQ15HXkteZINeR16jXpyBd
telephoneNumber: none
mail: zzzivgi@jct.ac.il
facsimileTelephoneNumber: 1234567890
objectClass: top
objectClass: person
objectClass: organizationalPerson
objectClass: inetorgperson
objectClass: posixAccount
uid: zzzivgi
cn:: enp6YmFyYWsgenp6aXZnaSBbINeQ15HXkteZINeR16jXpyBd
uidNumber: 20163
gidNumber: 210
homeDirectory: /usr/u/32users/zzzivgi
loginShell: /bin/tcsh
gecos:: enp6YmFyYWsgenp6aXZnaSBbINeQ15HXkteZINeR16jXpyBd
preferredLanguage: he
userPassword: ****

добавляю его через
ldapadd -D BINDDN -W H ldaps://ldap-host -c -S error.ldif -f user.ldif

# Error: Invalid syntax (21), additional info: gecos: value #0 invalid per syntax

ничего не понимаю. base64 в гекосе не побитый (кратный 4м), в UTF8.
меняю cn и gecos на что то типа
cn: test-cn
gecos: test-cn

и всё проходит на ура.
openldap 2.3.38. (если интересно).


кто подскажет в чём грабля?

Содержание
Сообщения в этом обсуждении
"не могу импортировать юзера в OpenLDAP"
Отправлено yurii , 09-Окт-07 03:12 
всё. вопрос отпал. я понял свою ошибку:
gecos не умеет хранить не US_ASCII символы :)
выход: править схему.
"не могу импортировать юзера в OpenLDAP"
Отправлено Krivoy , 09-Окт-07 09:45 
То же намучился с кодировками - стал юзать ldapbrowser ...
"не могу импортировать юзера в OpenLDAP"
Отправлено yurii , 12-Окт-07 11:40 
>То же намучился с кодировками - стал юзать ldapbrowser ...

не, фишка в том, как я понял, что при добавление нового обьекта в гекосе не должны быть не US ASCII символы. а потом ты можешь  изменять гекос как тебе угодно.

я просто написал тулзу для удаления не US ASCII сомволов из LDIF-а.