使用 ldapsearch 无法找到 ldap 中的条目

使用 ldapsearch 无法找到 ldap 中的条目

我有针对一个组和一个用户的以下 ldap 条目,并且我想测试 memberof 覆盖。

dn: cn=authentication,dc=groups, dc=groupTestMemberOf, dc=application, dc=company, dc=de
description: Authentication Gruppe
objectClass: customGroup
member: uid=userTestMemberOf,dc=users,dc=company,dc=de
cn: authentication

dn: uid=userTestMemberOf,dc=users,dc=company,dc=de
cn: test userTestMemberOf
givenName: test
sn: userTestMemberOf
uid: userTestMemberOf
mail: [email protected]
objectClass: top
objectClass: customUser
objectClass: inetOrgPerson
objectClass: organizationalPerson
objectClass: person
employeeType: person

现在我想用 ldapsearch 命令来测试它,但我总是得到结果32 No such object

我的命令是

ldapsearch -v -x -b uid=userTestMemberOf,dc=users,dc=company,dc=de dn memberof

我错过了什么?

答案1

我忘记了 ldapsearch 中的用户名和密码...

正确的命令必须是

ldapsearch -v -x -D *DNofUSER* -w *PW* -b "dc=users,dc=company,dc=de" "(uid=userTestMemberOf)" dn memberof

答案2

您的用户条目中缺少该属性memberOf,因此无法检索。

可能是因为:

  • 您没有(正确)加载/激活/配置 memberOf 覆盖
  • 在激活 memberOf 覆盖之前,已添加群组中的成员
  • 有一个 ACL 阻止您的用户检索此属性

看 :slapo-成员了解更多信息

相关内容