我尝试在 Active Directory 的代理模式下配置 OpendLdap 来浏览特定属性而不是全部属性。
当我使用 ldapsearch 浏览我的 AD 时,它可以工作,但它显示了所有属性,我只想要以下属性:
sn,givenName,streetAddress,l,postaCode,mail,telephoneNumber,mobile.
我已经为特定用户创建了针对此特定属性的访问规则,但它不起作用
参见我的规则:
access to dn.subtree="ou=xxxx,dc=xxxx,dc=fr" attrs="entry,sn,givenName,
streetAddress,l,postaCode,mail,telephoneNumber,mobile"
by dn="cn=xxxxxx,OU=xxxxx,dc=xxx,dc=fr" read
by * none
我忘了什么?