>> А не поделишься своим опытом перехода? >> Какими тулзами пользовался, чего да как... :) > Не поверите, пакет называется migrationtools :) > > 2. Дыра в документации относительно "extended schema". Без extended миграция > проходит нормально, но неясно, что остаётся за бортом. Для миграции с > extended > не хватает класса kerberosSecurityObject. Его схему можно взять с > http://people.redhat.com/nalin/, > но нужно ли - я пока не понял. > Что с этой схемой не так? # /etc/init.d/slapd restart Stopping OpenLDAP: slapd. Starting OpenLDAP: slapd - failed: /etc/ldap/schema/kerberosobject.schema: line 13: AttributeType not found: "krbName"
С extended_schema=0 миграция проходит, но directory_administrator не позволяет ни заводить новых пользователей(Object class violation), ни менять атрибуты у мигрированных(Error: Cannot modify object class).