자답을 하는군요 -_-
좀 더 꼼꼼이 살펴 보았으면 되는 내용이었는데...
c=kr에서
'c' Attribute를 포함하는 objectclass를 새로이 추가하고 나니,
에러가 나질 않네요.
openldap에서는 내부적으로 'c' Attribute가 포함되어 있어서
에러가 나질 않았는지는 모르겠지만,
Netscape에서는 일일이 다 체크를 하는 모양입니다.
openldap에서 쓰이는 object class를 다 살펴보지는 않았지만,
'organization' object class에는 'c' Attribute가 포함되어 있지
않을까 싶네요.
그럼, 수고들 하세요.
-- 김태성 님이 쓰신 글:
>> OpenLDAP에서 작성된 LDIF파일을 갖고서 초기화를 하는 데 이상이
>> 없었는데, 해당 LDIF을 Netscape Directory Server 3.0에서
>> aclupg를 이용하여 ACL을 업그레이드 후에, Import를 할려고 하니,
>> database생성시에 에러가 발생하네요.
>>
>> 에러내용은 Entry(c=kr) attr(c) not allowed라고 나오네요.
>>
>> dn을 c=kr에서 o=Org, c=kr과 같은 형식으로 바꾸고나면
>> 이상이 없는데, c=kr은 왜 안되는지 모르겠네요.
>>
>> 여러분들의 도움 부탁드립니다.
>>
>>
>> OpenLDAP에서 사용된 LDIF는 다음과 같고,
>>
>> dn: c=kr
>> objectclass:top
>> objectclass:organization
>> o:kr
>>
>> 이를 Netscape Directory Server에서 이용가능하도록 다음과 같이
>> 변경하였습니다.
>>
>> dn: c=kr
>> objectclass:top
>> objectclass:organization
>> o:kr
>> subtreeaci: +(&(privilege=write)(target=ldap:///self))
>> subtreeaci: +(privilege=compare)
>> subtreeaci: +(|privilege=search)(privilege=read))
>>
>> 이의 LDIF파일을 aclupg를 이용하여 업그레이드한 후에
>> 'Database Management'내의 'Import'기능을 이용하여
>> 해당 LDIF파일을 선택하여 database를 생성할려고 하니,
>> 위와 같은 에러가 나네요.
>>
>> Netscape Directory Server 데이터베이스 셋팅은
>> Suffix: c=kr
>> Suffix: dc=xxx,dc=xxx,dc=xxx,dc=xxx (xxx는 ip address임)
>> Suffix: cn=schema
>> 로 되어 있습니다.
|