关于cn带有括号的问题

lg8080

aa.ldif

dn: cn=Jack Li,dc=mygroup,dc=com
cn: Jack Li (SZ-IT)
sn: Jack
givenName: Li
objectClass: person
title: title
mail: jack.li@mygroup.com
uid: jack_li
maildrop: jack_li@sz-mail02.mygroup.com
mailacceptinggeneralid: jack.li@mygroup.com
telephoneNumber: 888888
physicalDeliveryOfficeName: Pacific Commerical Building
ou: IT
Department: IT
Intranet: TRUE
o: mygroup
c: China
userPassword:: e2NyeXB0fSQxJC85Q2JHeU14JFE2aTNYTUNuVExKdWpzalo1YTIueDE=



[root@sz-mail02 ~]# ldapadd -x -D "cn=Manager,dc=mygroup,dc=com" -W -f aa.ldif
Enter LDAP Password:
adding new entry "cn=Jack Li,dc=mygroup,dc=com"
ldap_add: Naming violation (64)
                 additional info: value of naming attribute 'cn' is not present in entry

py

你这个显然不对呀，RDN都不一样。怎么也该是这样啊：
dn: cn=Jack Li (SZ-IT),dc=mygroup,dc=com
cn: Jack Li (SZ-IT)
sn: Jack
givenName: Li
objectClass: person
title: title
mail: jack.li@mygroup.com
uid: jack_li
maildrop: jack_li@sz-mail02.mygroup.com
mailacceptinggeneralid: jack.li@mygroup.com
telephoneNumber: 888888
physicalDeliveryOfficeName: Pacific Commerical Building
ou: IT
Department: IT
Intranet: TRUE
o: mygroup
c: China
userPassword:: e2NyeXB0fSQxJC85Q2JHeU14JFE2aTNYTUNuVExKdWpzalo1YTIueDE=

lg8080

是呀，就是这样的错误！
在旧版本的openldap-2.0.17里是可以汇进去的。公司里的openldap就是这个旧版本，汇进去完全没有问题。
现在我用的是openldap-2.3.23，却汇不进去了。

py

原帖由 lg8080 于 2007-1-15 23:18 发表
aa.ldif

dn: cn=Jack Li,dc=mygroup,dc=com
cn: Jack Li (SZ-IT)
sn: Jack
givenName: Li
objectClass: person
title: title
mail: jack.li@mygroup.com
uid: jack_li
maildrop: [emai ...

你在2.0.x中用ldapadd正常加入了？确定是ldapadd吗？
无论在哪个版本中，这样写都是严重错误
2.3.x中给你的错误提示非常准确

lg8080

嗯，我肯定！
只是加入这个ldif文件不是我这边添加的，是香港那边同部门的同事添加的。
他们好像用的是一条什么.sh语句。

lg8080

我想起来了，有一次我试着这个添加一个testuser到现在的旧的openldap里时，用的就是ldapadd这个指令，可以添加进去的

py

我这里没有2.0.x的环境，这样写ldif文件违背基本常识的，以前你们的邮件系统村的用户信息就都是这样的？
aa.ldif

dn: cn=Jack Li,dc=mygroup,dc=com
cn: Jack Li (SZ-IT)

我用2.0.x的时候没这么写过ldif文件。最好还是改过来，即使不用新的openldap版本

lg8080

我也想呀，只是现在五个地区的ldap资料都是这样的。改的话是一个大工程呀。

py

原帖由 lg8080 于 2007-1-15 23:35 发表
我也想呀，只是现在五个地区的ldap资料都是这样的。改的话是一个大工程呀。

为什么呢？写个脚本很容易呀

lg8080

现在公司打算把redhat 7.2更新到 redhat Enterprise 4。这个新的Enterprise 4安装不上openldap-2.0.17,在make depend时就出错了。
主管的意思是不动openldap的原来数据，就可以直接应用在Enterprise 4上，就算是openldap是新版本，也可以对旧版本的兼容。