OpenLDAP에서 작성된 LDIF파일을 갖고서 초기화를 하는 데 이상이
없었는데, 해당 LDIF을 Netscape Directory Server 3.0에서
aclupg를 이용하여 ACL을 업그레이드 후에, Import를 할려고 하니,
database생성시에 에러가 발생하네요.
에러내용은 Entry(c=kr) attr(c) not allowed라고 나오네요.
dn을 c=kr에서 o=Org, c=kr과 같은 형식으로 바꾸고나면
이상이 없는데, c=kr은 왜 안되는지 모르겠네요.
여러분들의 도움 부탁드립니다.
OpenLDAP에서 사용된 LDIF는 다음과 같고,
dn: c=kr
objectclass:top
objectclass:organization
o:kr
이를 Netscape Directory Server에서 이용가능하도록 다음과 같이
변경하였습니다.
dn: c=kr
objectclass:top
objectclass:organization
o:kr
subtreeaci: +(&(privilege=write)(target=ldap:///self))
subtreeaci: +(privilege=compare)
subtreeaci: +(|privilege=search)(privilege=read))
이의 LDIF파일을 aclupg를 이용하여 업그레이드한 후에
'Database Management'내의 'Import'기능을 이용하여
해당 LDIF파일을 선택하여 database를 생성할려고 하니,
위와 같은 에러가 나네요.
Netscape Directory Server 데이터베이스 셋팅은
Suffix: c=kr
Suffix: dc=xxx,dc=xxx,dc=xxx,dc=xxx (xxx는 ip address임)
Suffix: cn=schema
로 되어 있습니다.
|