ldap_addエラーがあまりにも曖昧です

Question

私はLinuxマシン上でposixアカウントを管理するためにphp-ldapを使用しています。私はPHPでデータベースを検索することができます。そして、私はコマンドライン "ldapadd"を使ってユーザーを追加することができます。しかし、PHP ldap_addを使ってユーザーを追加しようとすると、 "Object class violation"エラー（errno 65）が発生します。

私は考えることができるすべてを試しましたが、エラーは変更されていません。私はphp-ldapに代わるものがあるかどうかを見ていますが、見つけられていません。

一般的なLDAPガイドでこのエラーを調べると、「このエラーは追加するエントリとともに返されるか、または変更されたエントリがオブジェクトクラススキーマのルールに違反して返されます。違反の詳細を記述したエラー。それから8つの原因が考えられます。

これは深いエラーが必要ですが、見つからない場合があります。 ldap_errorも役に立たなかった。どのようにディパーパを掘るための任意のアイデアここですか？

Answer 1

私は深く掘る方法を考え出しました。私はログを/ var/log/{debug、syslog}にダンプしていたUbuntuを使用しています

詳細を知るために、ログレベルを/etc/ldap/slapd.d/cn=で424に増やす必要がありましたconfig.ldif

次に、inetOrgPerson objectClassでdc属性を使用して、私が間違っていたことを教えてくれたログにエラーが表示されました。

ありがとうございました。

Answer 2

PosixAccount（Linuxユーザーに必要なクラス）には、いくつかの必須属性があります。あなたは

• UID
• uidNumber属性
• のgidNumber
• はhomeDirectory

おそらく、1つのアプローチで、あなたはありません1：あなたは、同じ操作で提供しなければなりませんか？

Answer 3

オブジェクトクラス違反は、作成したオブジェクトがスキーマの期待に違反していることを示します。

slapdはデバッグレベルを任意の高い数値に設定するだけで、メトリックトンのログを提供します。

Answer 4

我々は同じ問題を抱えていたので、私たちは、次のbashコマンドを使用：だからあなたはあなたのLDAP操作の詳細な反応を示すために、リアルタイムの窓を持っています

sudo tail -f syslog |grep slapd 

を。