OpenLDAP dá erro duplicado de attributeType

Question

OpenLDAP dá erro duplicado de attributeType

#1 resposta do (3 votos)

2

Estou configurando um nó de login e estou usando o openLDAP do repositório no Ubuntu 14.04 e estou com um problema de atributoTipo duplicado.

O problema parece estar no atributo de campo "gecos". quando tento rodar slapcat ou slapadd ou slapindex, recebo esta saída:

$ slapcat
53ecd288 olcAttributeTypes: value #0 olcAttributeTypes: Duplicate attributeType: "1.3.6.1.1.1.1.2"
53ecd288 config error processing cn={3}nis,cn=schema,cn=config: olcAttributeTypes: Duplicate attributeType: "1.3.6.1.1.1.1.2"
slapcat: bad configuration file!

E quando eu grep para 1.3.6.1.1.1.1.2 eu recebo

$ cd /etc/ldap/ && grep -r '1.3.6.1.1.1.1.2' *
schema/nis.schema:attributetype ( 1.3.6.1.1.1.1.2 NAME 'gecos'
schema/nis.ldif:olcAttributeTypes: ( 1.3.6.1.1.1.1.2 NAME 'gecos' DESC 'The GECOS field; th
slapd.d/cn=config/cn=schema/cn={3}nis.ldif:olcAttributeTypes: {0}( 1.3.6.1.1.1.1.2 NAME 'gecos' DESC 'The GECOS field; th
slapd.d/cn=config/cn=schema/cn={2}nis.ldif:olcAttributeTypes: {0}( 1.3.6.1.1.1.1.2 NAME 'gecos' DESC 'The GECOS field; th

Escusado será dizer que slapd não consegue iniciar.

Eu não sei como devo resolver esse problema. Ao procurar por esse problema, vi que as pessoas estavam tendo um problema semelhante ao tentar usar arquivos core.schema de um servidor antigo e diferente. Eu não usei nenhum arquivo de um servidor diferente e não editei o core.schema ou qualquer outro arquivo principal, com exceção do ldap.conf e do slapd.conf.

Alguém tem conhecimento desse problema? O que posso fazer para corrigir isso?

authentication openldap linux ubuntu slapd

por Zachary 14.08.2014 / 18:49

1 resposta

Tags authentication openldap linux ubuntu slapd

Encaminha os logs do linux para fluentd no linux smartctl & megaraid: como localizar o nó de dispositivo correto para um adaptador #

score 3 · Accepted Answer

Parece que o problema é que você usou o OID 1.3.6.1.1.1.1.2 para definir dois atributos "diferentes" (realmente o mesmo atributo duas vezes), uma vez em cn=config,cn=schema,cn={3}nis e uma vez em cn=config,cn=schema,cn={2}nis . Os atributos de referência de OIDs devem ser exclusivos.

Não sei em que estágio você está no processo de migração, mas parece que você pode ter importado o mesmo esquema duas vezes de alguma forma. Se você acabou de fazer algum tipo de migração, talvez queira tentar novamente, tendo o cuidado de migrar o esquema apenas uma vez.

Se você acabou de converter um grupo de arquivos de esquema em LDIFs para importação em cn=config,cn=schema , verifique se na pasta cn=config/cn=schema você não tem várias entradas para o NIS (ou qualquer outro componente de esquema). Eu acho que você tem arquivos cn={2}nis.ldif e cn={3}nis.ldif ; use diff para ver que eles são iguais (ou como eles diferem), mescle-os se necessário e tente importar (na hora) com apenas um deles presente.