O atributo mail ainda era obrigatório e eu perdi, por isso novos usuários não puderam ser criados. Desculpe pelo barulho.
Estou migrando do samba3 + ldap para um domínio samba4 (com o samba 4.7.6-Ubuntu). Parte dessa migração tem que ser o armazenamento de alguns dados que nossos serviços precisam nos objetos do usuário. (Cota de Nextcloud, endereços de e-mail alternativos, ...)
Eu adicionei meu próprio esquema (bssUser) com atributos especiais (bssNextcloudQuota, ...) ao AD e posso vê-los no editor de esquema. Todos os atributos são opcionais no bssUser ( MAY no esquema LDIF). Quando eu adiciono o seguinte ldif ao AD, não consigo mais criar novos usuários no domínio. Quando eu reverter a mudança, tudo está bem novamente.
dn: CN=User,CN=Schema,CN=Configuration,DC=bss,DC=mydomain,DC=de
changetype: modify
add: auxiliaryClass
auxiliaryClass: bssAccount
Eu estou indo errado? Qual é a melhor prática para salvar alguns dados no AD com o usuário?
Tags samba ldap active-directory samba4