
<p>Seems like you jave duplicated attributes on your openldap try listing everythin with ldap search adapting the command below and then delete duplicate</p>

<p>ldapsearch -s base -b "" -D cn=Administrator,cn=users,dc=domain,dc=com -w 'password' -x -h 192.168.3.10 objectClass=* subschemasubentry</p>

<p>Regards</p>

<div class="gmail_quote">On Nov 30, 2011 11:16 PM, "DeadSun" <<a href="mailto:mwjpiero@gmail.com">mwjpiero@gmail.com</a>> wrote:<br type="attribution"><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">

<div>Thanks Leandro<br></div><div><br></div><div>But I also according this article, when I add ldif to ldap, it show error:</div><div>$ sudo ldapadd -Y EXTERNAL -H ldapi:/// -f keystone-2012.1/keystone/backends/ldap/keystone.ldif<br>


SASL/EXTERNAL authentication started<br>SASL username: gidNumber=0+uidNumber=0,cn=peercred,cn=external,cn=auth<br>SASL SSF: 0<br>adding new entry "cn=keystone,cn=schema,cn=config"<br>ldap_add: Other (e.g., implementation specific) error (80)<br>


        additional info: olcObjectClasses: Duplicate option before  ( keystoneEnabled )   MAY ( mail $ userPassword )   )<br></div><br><div class="gmail_quote">2011/11/30 Leandro Reox <span dir="ltr"><<a href="mailto:leandro.reox@gmail.com" target="_blank">leandro.reox@gmail.com</a>></span><br>


<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Maybe this link can help you out : <a href="http://mirantis.blogspot.com/2011/08/ldap-identity-store-for-openstack.html" target="_blank">http://mirantis.blogspot.com/2011/08/ldap-identity-store-for-openstack.html</a><div>


<br></div><div>Regards<br>

<br><div class="gmail_quote">2011/11/30 DeadSun <span dir="ltr"><<a href="mailto:mwjpiero@gmail.com" target="_blank">mwjpiero@gmail.com</a>></span><br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">


<div><div>

<div>Now I according to keystone/test/etc/ldap.conf.template to set ldap configuration in my keystone.conf<br></div><div><br></div><div>But I have no idea that wich dn in ldap keystone used and there is no dn in keystone.ldif . How to set it?</div>


<div><br></div><div>Anyone using keystone with ldap can help me?</div><span><font color="#888888">-- <br>非淡薄无以明志，非宁静无以致远<br>

</font></span><br></div></div>_______________________________________________<br>

Mailing list: <a href="https://launchpad.net/~openstack" target="_blank">https://launchpad.net/~openstack</a><br>

Post to     : <a href="mailto:openstack@lists.launchpad.net" target="_blank">openstack@lists.launchpad.net</a><br>

Unsubscribe : <a href="https://launchpad.net/~openstack" target="_blank">https://launchpad.net/~openstack</a><br>

More help   : <a href="https://help.launchpad.net/ListHelp" target="_blank">https://help.launchpad.net/ListHelp</a><br>

<br></blockquote></div><br></div>

</blockquote></div><br><br clear="all"><br>-- <br>非淡薄无以明志，非宁静无以致远<br>

</blockquote></div>