![如何在 Centos/RedHat 中创建 LDAP 绑定帐户,允许我通过 [email protected] 进行搜索](https://linux22.com/image/45896/%E5%A6%82%E4%BD%95%E5%9C%A8%20Centos%2FRedHat%20%E4%B8%AD%E5%88%9B%E5%BB%BA%20LDAP%20%E7%BB%91%E5%AE%9A%E5%B8%90%E6%88%B7%EF%BC%8C%E5%85%81%E8%AE%B8%E6%88%91%E9%80%9A%E8%BF%87%20%5Bemail%20protected%5D%20%E8%BF%9B%E8%A1%8C%E6%90%9C%E7%B4%A2.png)
我正在创建一个 LDAP 目录,并按完整 DN 进行搜索会显示正确的结果。
$ ldapsearch -x -D "cn=ldapbind,dc=server,dc=com" -w bind
我想 /需要能够使用电子邮件地址进行搜索,如下所示:
$ ldapsearch -x -D [email protected] -w bind
ldap_bind: Invalid DN syntax (34)
additional info: invalid DN
我们有一个允许进行此类搜索的 Active Directory ldapsearch,但我不知道需要进行哪些配置更改才能在 LDAP 中进行此类搜索。
我没有附加我的 slapd.conf,因为我希望有人向我展示执行此操作的正确配置,而我的配置非常小。
答案1
绑定 DN 的电子邮件字段适用于版本ldapsearch 2.4.23
答案2
首先你可能忘记加双引号
ldapsearch -x -D "[email protected]" -w bind
如果这不起作用,也许您没有定义模式。
事实上,你应该添加core.schema到你的 slapd 中:
ldapadd -Q -Y EXTERNAL -H ldapi:/// -f /etc/ldap/schema/core.ldif
根据您正在做的事情,您可能还需要:
- cosine
- inetorgperson
- nis
来源:
http://www.server-world.info/en/note?os=CentOS_6&p=ldap&f=1
http://www.openldap.org/lists/openldap-software/200702/msg00103.html