<html><head><style type="text/css"><!-- DIV {margin:0px;} --></style></head><body><div style="font-family:Courier New,courier,monaco,monospace,sans-serif;font-size:12pt"><div>Im sorry, i missed that part.<br>using modrdn with deleteOldRDN: 0 worked perfectly.<br><br>Thanks<br></div><div style="font-family: Courier New,courier,monaco,monospace,sans-serif; font-size: 12pt;"><br><div style="font-family: arial,helvetica,sans-serif; font-size: 13px;"><font size="2" face="Tahoma"><hr size="1"><b><span style="font-weight: bold;">From:</span></b> Nathan Kinder &lt;nkinder@redhat.com&gt;<br><b><span style="font-weight: bold;">To:</span></b> General discussion list for the 389 Directory server project. &lt;fedora-directory-users@redhat.com&gt;<br><b><span style="font-weight: bold;">Sent:</span></b> Monday, June 22, 2009 4:46:44 PM<br><b><span style="font-weight: bold;">Subject:</span></b> Re: [389-users] using uid rather then cn in the binddn<br></font><br>Dumbo Q
 wrote:<br>&gt; Thanks.&nbsp; I tried that, but now it tells me<br>&gt; ldapmodify: Object class violation (65)<br>&gt;&nbsp; &nbsp; &nbsp; &nbsp;  additional info: missing attribute "cn" required by object class "inetOrgPerson"<br>&gt; <br>&gt; Being that the entry has a 'cn', I guess this means that somewhere I have it setup where dn requires the cn to be in it ???&nbsp; Anythoughts<br>Are you still specifying "deleteOldRDN: 1"?&nbsp; As I mentioned, you shouldn't be doing that as it will delete the old RDN value from the entry, which is your "cn".&nbsp; Since "cn" is required by the "inetOrgPerson" objectclass, this is an objectclass violation.&nbsp; Try specifying "deleteOldRDN: 0".<br>&gt; <br>&gt; <br>&gt; <br>&gt; ------------------------------------------------------------------------<br>&gt; *From:* Nathan Kinder &lt;<a ymailto="mailto:nkinder@redhat.com" href="mailto:nkinder@redhat.com">nkinder@redhat.com</a>&gt;<br>&gt; *To:* General
 discussion list for the 389 Directory server project. &lt;<a ymailto="mailto:fedora-directory-users@redhat.com" href="mailto:fedora-directory-users@redhat.com">fedora-directory-users@redhat.com</a>&gt;<br>&gt; *Sent:* Monday, June 22, 2009 4:30:53 PM<br>&gt; *Subject:* Re: [389-users] using uid rather then cn in the binddn<br>&gt; <br>&gt; Dumbo Q wrote:<br>&gt; &gt; Erg.&nbsp; &nbsp; I thought I had it but it's something is blocking me from doing this update. Can anyone help me find where my constraint is?<br>&gt; &gt;<br>&gt; &lt;snip&gt;<br>&gt; &gt;<br>&gt; &gt; [root@rhds ~]# ldapmodify -x -W -D cn=DirectoryManager<br>&gt; &gt; dn: cn=testy,ou=users,ou=people,dc=mydomain,dc=com<br>&gt; &gt; changetype: modify<br>&gt; &gt; newRDN: uid=testy<br>&gt; &gt; deleteOldRDN: 1<br>&gt; &gt;<br>&gt; &gt; modifying entry "cn=testy,ou=users,ou=people,dc=mydomain,dc=com"<br>&gt; &gt; ldapmodify: Object class violation (65)<br>&gt; &gt;&nbsp; &nbsp; &nbsp; &nbsp;
 additional info: attribute "newRdn" not allowed<br>&gt; You need to perform a "modrdn" operation instead of a regular modify.&nbsp; Try the above, but change your "changetype" to "modrdn".&nbsp; You may also find that you don't want to delete the old RDN from the entry, particularly if that is the only "cn" value present in your entry.&nbsp; Doing so would cause an objectclass violation since "cn" is likely required for the objectclass you are using.<br>&gt; &gt;<br>&gt; &gt;<br>&gt; &gt;<br>&gt; &gt; ------------------------------------------------------------------------<br>&gt; &gt;<br>&gt; &gt; --<br>&gt; &gt; 389 users mailing list<br>&gt; &gt; <a ymailto="mailto:389-users@redhat.com" href="mailto:389-users@redhat.com">389-users@redhat.com</a> &lt;mailto:<a ymailto="mailto:389-users@redhat.com" href="mailto:389-users@redhat.com">389-users@redhat.com</a>&gt;<br>&gt; &gt; <a href="https://www.redhat.com/mailman/listinfo/fedora-directory-users"
 target="_blank">https://www.redhat.com/mailman/listinfo/fedora-directory-users</a><br>&gt; &gt; <br>&gt; --<br>&gt; 389 users mailing list<br>&gt; <a ymailto="mailto:389-users@redhat.com" href="mailto:389-users@redhat.com">389-users@redhat.com</a> &lt;mailto:<a ymailto="mailto:389-users@redhat.com" href="mailto:389-users@redhat.com">389-users@redhat.com</a>&gt;<br>&gt; <a href="https://www.redhat.com/mailman/listinfo/fedora-directory-users" target="_blank">https://www.redhat.com/mailman/listinfo/fedora-directory-users</a><br>&gt; <br>&gt; ------------------------------------------------------------------------<br>&gt; <br>&gt; --<br>&gt; 389 users mailing list<br>&gt; <a ymailto="mailto:389-users@redhat.com" href="mailto:389-users@redhat.com">389-users@redhat.com</a><br>&gt; <a href="https://www.redhat.com/mailman/listinfo/fedora-directory-users" target="_blank">https://www.redhat.com/mailman/listinfo/fedora-directory-users</a><br>&gt;&nbsp; 
 <br><br>--<br>389 users mailing list<br><a ymailto="mailto:389-users@redhat.com" href="mailto:389-users@redhat.com">389-users@redhat.com</a><br><a href="https://www.redhat.com/mailman/listinfo/fedora-directory-users" target="_blank">https://www.redhat.com/mailman/listinfo/fedora-directory-users</a><br></div></div></div><br>



      </body></html>