如何在 Centos/RedHat 中创建 LDAP 绑定帐户,允许我通过 [email protected] 进行搜索

如何在 Centos/RedHat 中创建 LDAP 绑定帐户,允许我通过 [email protected] 进行搜索

我正在创建一个 LDAP 目录,并按完整 DN 进行搜索会显示正确的结果。

$ ldapsearch -x -D "cn=ldapbind,dc=server,dc=com" -w bind

我想 /需要能够使用电子邮件地址进行搜索,如下所示:

$ ldapsearch -x -D [email protected] -w bind
ldap_bind: Invalid DN syntax (34)
    additional info: invalid DN

我们有一个允许进行此类搜索的 Active Directory ldapsearch,但我不知道需要进行哪些配置更改才能在 LDAP 中进行此类搜索。

我没有附加我的 slapd.conf,因为我希望有人向我展示执行此操作的正确配置,而我的配置非常小。

答案1

绑定 DN 的电子邮件字段适用于版本ldapsearch 2.4.23

答案2

首先你可能忘记加双引号

ldapsearch -x -D "[email protected]" -w bind

如果这不起作用,也许您没有定义模式。

事实上,你应该添加core.schema到你的 slapd 中:

ldapadd -Q -Y EXTERNAL -H ldapi:/// -f /etc/ldap/schema/core.ldif

根据您正在做的事情,您可能还需要:

- cosine
- inetorgperson
- nis 

来源:

http://www.server-world.info/en/note?os=CentOS_6&p=ldap&f=1

http://www.openldap.org/lists/openldap-software/200702/msg00103.html

相关内容