Sun ONE détermine publiquement certaines définitions de schéma qui ne le sont pas dans eDirectory. Les attributs tels que objectClasses, attributeTypes, ldapSyntaxes et subschemSubentry sont pris en compte. Ces définitions existent de façon interne et sont d'une importance capitale pour le schéma ; elles ne peuvent donc pas être modifiées. Les opérations qui tentent de les modifier génèrent le message d'erreur suivant :

LDAP error : 53 (DSA is unwilling to perform)

Tous les enregistrements qui contiennent des références à ces définitions produisent l'erreur suivante :

LDAP error : 16 : ( No such attribute )

Par conséquent, les enregistrements qui contiennent des références à ces objets ou qui tentent de modifier ces définitions doivent être commentés dans le fichier d'erreurs LDIF (err.ldf dans l'exemple).

Certaines définitions d'attributs objectClasses dans Sun ONE ne possèdent pas d'attributs d'assignation de nom. L'ajout de ces attributs objectClasses produit l'erreur suivante dans eDirectory :

LDAP error : 80 (NDS error: ambiguous naming (-651)

Cette erreur se produit car Sun ONE n'utilise pas la même méthode de détermination des règles d'assignation de nom que eDirectory.

Pour y remédier, utilisez l'une des trois options suivantes :

Ajoutez un attribut d'assignation de nom valable à chaque définition objectClasses en cause.

Par exemple :

Pour ajouter l'attribut d'assignation de nom [ cn ] à la classe d'objet netscapeMachineData, modifiez l'entrée (en italique dans l'exemple ci-dessous) dans le fichier err.ldf comme suit afin d'inclure le drapeau X-NDS_NAMING :

dn: cn=schemachangetype: modifyadd: objectClassesobjectClasses: ( 2.16.840.1.113730.3.2.32 NAME ’netscapeMachineData’ 
    DESC ’iPlanet defined objectclass’ SUP top STRUCTURAL MAY ’cn’     X-NDS_NAMING ’cn’ )-

Affectez la valeur AUXILIARY ou ABSTRACT à chaque définition objectClasses en cause.

Par exemple :

Pour modifier la définition de la classe d'objet netscapeMachineData et affecter la valeur AUXILIARY à la place de STRUCTURAL, modifiez l'entrée du fichier err.ldf (en italique dans l'exemple ci-dessous) :

dn: cn=schemachangetype: modifyadd: objectClassesobjectClasses: ( 2.16.840.1.113730.3.2.32 NAME ’netscapeMachineData’ 
   DESC ’iPlanet defined objectclass’ SUP top AUXILIARY )-

Pour modifier la définition de la classe d'objet netscapeMachineData et affecter la valeur ABSTRACT à la place de STRUCTURAL, modifiez l'entrée du fichier err.ldf (en italique dans l'exemple ci-dessous) :

dn: cn=schemachangetype: modifyadd: objectClassesobjectClasses: ( 2.16.840.1.113730.3.2.32 NAME ’netscapeMachineData’ 
   DESC ’iPlanet defined objectclass’ SUP top ABSTRACT )-

)-Ajoutez cn à la définition de Top dans eDirectory, afin de générer un attribut d'assignation de nom éventuel pour chaque objectClasses.

Il existe deux façons différentes d'ajouter cn à Top :

Certaines définitions objectClass contiennent userPassword dans leur liste d'attributs obligatoires. L'ajout de ces définitions objectClasses à eDirectory produit l'erreur suivante :

LDAP error : 16 (No such attribute)

Pour corriger cette erreur, modifiez la définition objectClass afin d'hériter de la nouvelle classe d'objet de ndsLoginProperties et supprimez l'attribut userPassword de la liste des attributs obligatoires.

Par exemple :

Une classe d'objet contenant userPassword dans la liste d'attributs obligatoires :

version : 1
dn: cn=schemaz
changetype: modify
add: objectClasses
objectClasses: ( 0.9.2342.19200300.100.4.19 NAME ’simpleSecurityObject’ DESC ’
 Standard LDAP objectClass’ SUP top STRUCTURAL MUST userPassword )

doit être modifiée comme suit (prêtez attention à la modification dans la dernière ligne) :

version : 1
dn: cn=schema
changetype: modify
add: objectClasses
objectClasses: ( 0.9.2342.19200300.100.4.19 NAME ’simpleSecurityObject’ DESC ’
 Standard LDAP objectClass’ SUP (ndsLoginProperties $ top) STRUCTURAL )