У меня есть около 80 атрибутов схемы, которые мне нужно добавить в нашу AD. Я хочу ввести их с помощью ldif. Я создал следующий файл ldif с 1 атрибутом для добавления (он находится в тестовой AD):
dn: CN=tbwaUid,CN=Schema,CN=Configuration,DC=adpoctest,DC=com
changetype: add
objectClass: top
objectClass: attributeSchema
cn: tbwaUid
distinguishedName: CN=tbwaUid,CN=Schema,CN=Configuration,DC=adpoctest,DC=com
instanceType: 4
attributeId: 1.2.840.113556.1.8000.2554.2736.6320.11701.19049.45105.9072800.331707.1
attributeSyntax: 2.5.5.12
isSingleValued: FALSE
showInAdvancedViewOnly: FALSE
adminDisplayName: tbwaUid
adminDescription: uid for tbwa systems, just a number
Description: uid for tbwa systems, just a number
omSyntax: 2
searchFlags: 1
lDAPDisplayName: tbwaUid
name: tbwaUid
objectCategory: CN=Attribute-Schema,CN=Schema,CN=Configuration,DC=adpoctest,DC=com
Я запускаю следующую команду
ldifde -v -i -f tbwaUid.ldif -c dc = ADPOC-DC-Test DC = adpoctest, DC = com
И вот результат, который я получаю:
Подключение к «ADPOC-DC-Test.adpoctest.com» Вход как текущий пользователь с помощью SSPI Импорт каталога из файла «tbwaUid.ldif» Загрузка записей 1: CN = tbwaUid, CN = Schema, CN = Configuration, DC = adpoctest, DC = com
Добавить ошибку при начале записи в строке 2: Нежелание выполнять Ошибка на стороне сервера: 0x20c0 Ошибка обновления схемы: несоответствие синтаксиса. Расширенная ошибка сервера: 000020C0: SvcErr: DSID-032603C0, проблема 5003 (WILL_NOT_PERFORM), данные 8384
0 записей успешно изменено. Произошла ошибка в программе. Файлы журнала не записывались. Чтобы создать файл журнала, укажите путь к файлу журнала с помощью параметра -j.
Я просмотрел несколько примеров документации ldif и считаю, что мой синтаксис верен - может ли кто-нибудь предложить что-то, что я делаю неправильно?
