Я хотел бы интегрировать данные токена yubikey в сервер каталога freeda ldap 389
Я пытаюсь следовать этим инструкциям , чтобы расширить схему ldap информацией yubikey.Расширения Ldap не работают "из коробки", и я пытаюсь их исправить.
У меня изменилось определение attributeTypes и objectClasses на
dn: cn=schema
#
attributeTypes: ( 1.3.6.1.4.1.40789.2012.11.1.2.1 NAME 'yubiKeyId' DESC 'Yubico YubiKey ID' EQUALITY caseIgnoreIA5Match SYNTAX 1.3.6.1.4.1.1466.115.121.1.21 X-ORIGIN 'Example' )
objectClasses: ( 1.3.6.1.4.1.40789.2012.11.1.2.2 NAME 'yubiKeyUser' DESC 'Yubico YubiKey User' SUP top AUXILIARY MAY ( yubiKeyId ) X-ORIGIN 'Example' )
С этими изменениями ipa может перезапуститься, но когдая пытаюсь импортировать идентификатор токена с помощью команды
ipa user-mod --addattr="objectClass=yubiKeyUser" --addattr="yubiKeyID=ccccc1234567" user1
Я получаю следующую ошибку ipa: ОШИБКА: yubiKeyId: значение # 0 недопустимо для синтаксиса: недопустимый синтаксис.
Я использую: CentOS: Linux выпуск 7.5.1804 FreeIPA: ВЕРСИЯ: 4.5.4, API_VERSION: 2.228
Спасибо за вашу помощь