我有针对一个组和一个用户的以下 ldap 条目,并且我想测试 memberof 覆盖。
dn: cn=authentication,dc=groups, dc=groupTestMemberOf, dc=application, dc=company, dc=de
description: Authentication Gruppe
objectClass: customGroup
member: uid=userTestMemberOf,dc=users,dc=company,dc=de
cn: authentication
dn: uid=userTestMemberOf,dc=users,dc=company,dc=de
cn: test userTestMemberOf
givenName: test
sn: userTestMemberOf
uid: userTestMemberOf
mail: [email protected]
objectClass: top
objectClass: customUser
objectClass: inetOrgPerson
objectClass: organizationalPerson
objectClass: person
employeeType: person
现在我想用 ldapsearch 命令来测试它,但我总是得到结果32 No such object。
我的命令是
ldapsearch -v -x -b uid=userTestMemberOf,dc=users,dc=company,dc=de dn memberof
我错过了什么?
答案1
我忘记了 ldapsearch 中的用户名和密码...
正确的命令必须是
ldapsearch -v -x -D *DNofUSER* -w *PW* -b "dc=users,dc=company,dc=de" "(uid=userTestMemberOf)" dn memberof
答案2
您的用户条目中缺少该属性memberOf,因此无法检索。
可能是因为:
- 您没有(正确)加载/激活/配置 memberOf 覆盖
- 在激活 memberOf 覆盖之前,已添加群组中的成员
- 有一个 ACL 阻止您的用户检索此属性
看 :slapo-成员了解更多信息