我正在创建一个 docker OpenLDAP 来进行比 Active Directory 更简单的测试。
为此,我提取了 LDIF 中用户帐户的一部分。我需要 ObjectSid 属性,因为我使用的一个设备需要它。
我的问题是,当我使用 ldapsearch 查找 objectSid 时,它不起作用。服务器响应未返回任何结果。
我使用 OctetString 语法添加了 attributeType ObjectSid,并配置了类来接受该属性。
还需要配置其他什么才能使该请求正常工作吗?
- LdapSearch 请求:
ldapsearch -x -D "cn=admin,dc=example,dc=com" \ -W -H ldap://localhost:1389 -b "ou=ou2,ou=ou1,dc=example,dc=com" \ -s sub "(objectSid=\01\05\00\00\00\00\00\05\15\00\00\00\3f\dc\19\da\76\a9\a8\1a\d7\f2\25\4e\90\04\00\00)"
答案1
我已经解决了。在我的属性架构中,EQUALITY octetStringMatch缺少该参数。因此无法按预期进行研究。