Não altere o esquema principal. Como o nome indica, é o núcleo da implementação do LDAP. Se você precisar de mais atributos ou de atributos alterados, crie um esquema local.
É possível alterar o esquema principal (cn = {0} core, cn = schema, cn = config)? Em lpadmodify estou recebendo acesso insuficiente (50) embora eu esteja usando olcRootDn de olcDatabase = {0} config. O Apache DS acabou de expirar. E eu acredito que mudar a entrada LDAP cn = {0} core, cn = schema, cn = config do Apache DS irá quebrar o serviço openldap de todo.
Alguém pode, por favor, apontar para algum tutorial decente (o mais detalhado possível, assim como eu sou novo no LDAP e Linux também), se é possível alterar o esquema padrão de todo.
O que eu quero é adicionar o tipo de atributo e alterar várias classes de objeto para incluir uniqueidentifier como atributo MAY.
Diga incluir o atributo uniqueidentifier nas classes de objeto organization, device, posixAccount. Crie o atributo hwNumber.
ATUALIZAÇÃO 1
ok, agora eu posso mudar isso com o ldapmodify. meu ldif:
dn: cn={0}core,cn=schema,cn=config
changetype: modify
add: olcAttributeTypes
olcAttributeTypes: {52}( 1.2.3.4.888.888.1 NAME 'roleMember' DESC 'Reference' SUP uniqueidentifier)
E eu posso ver que o atributo é criado e pode adicionar o atributo à entidade.
Mas quando eu reinicio o servidor, o slapd falha ao iniciar.