Хочу на локалхосте поставить Foswiki с аутентификацией пользователей по LDAP'ному справочнику. OpenLDAP запустил со схемами core, cosine, inetorgperson и nis. MigrationTools'ами создал и загрузил base.ldif, passwd.ldif и group.ldif. LDIF для каждого пользователя выглядит примерно так:
dn: uid=camel,ou=People,dc=otherdomain,dc=com
uid: camel
cn: camel
objectClass: account
objectClass: posixAccount
objectClass: top
objectClass: shadowAccount
userPassword: {CRYPT}wF.kUlbCqQE5.
shadowLastChange: 14261
shadowMax: 99999
shadowWarning: 7
loginShell: /bin/bash
uidNumber: 1000
gidNumber: 1000
homeDirectory: /home/camel
То есть атрибутов gn и sn нету, а их хочется добавить, поскольку в Foswiki имена пользователей должны быть из двух слов (например ИмяФамилия или ТролльОбыкновенный). Однако добавить их не получается, выдаёт такую ошибку
ldapadd: Object class violation (65)
additional info: attribute 'givenName' not allowed
Вопрос, как правильно их добавить в схему? Обилие чиселок смущает, всякие OID и SYNTAX. Есть где-нибудь учебник по написанию схем доступный пониманию простых смертных?