#ldap #openldap #memberof
#ldap #открытый доступ #элемент наложения #openldap
Вопрос:
Атрибут memberOf не отображается в простом поиске ldap, если я сделаю следующее, то атрибут memberOf будет скрыт.
ldapsearch -Y external -H ldapi:/// -b dc=пример,dc= com
# udraz, Users, example.com
dn: uid=udraz,ou=Users,dc=example,dc=com
objectClass: top
objectClass: person
objectClass: organizationalPerson
objectClass: inetOrgPerson
objectClass: posixAccount
objectClass: shadowAccount
uid: udraz
sn: Draz
givenName: Umar
mail: udraz@example.com
cn: Umar Draz
displayName: Umar Draz
uidNumber: 5000
gidNumber: 5000
gecos: Umar Draz
loginShell: /bin/bash
homeDirectory: /home/udraz
Но если я сделаю следующее, тогда появится атрибут memberOf
ldapsearch -Y внешний -H ldapi:/// -b dc=пример,dc=com memberOf
# udraz, Users, example.com
dn: uid=udraz,ou=Users,dc=example,dc=com
memberOf: cn=developers,ou=Users,dc=example,dc=com
Не могли бы вы помочь мне, как решить эту проблему
Комментарии:
1. Из документации : ‘Обратите внимание, что
memberOfатрибут является рабочим атрибутом, поэтому его необходимо запрашивать явно.’.2. Но у меня есть службы ldap jumpcloud, и там он работает без какого-либо явного запроса. Следующая команда также имеет атрибут memberOf
ldapsearch -H ldaps://ldap.jumpcloud.com -x -b "ou=Users,o=adf241e11d4dasf049afb,dc=jumpcloud,dc=com" -D 'uid=udraz,ou=Users,o=adf241e11d4dasf049afb,dc=jumpcloud,dc=com' -W3. Использует ли этот сервер OpenLDAP?
4. Да, они могли настроить свой сервер ldap
5. Очевидно, что это не OpenLDAP, потому что он ведет себя не так, как описано в документации OpenLDAP, которую я цитировал. Этот есть, и он есть. Поэтому, если вы хотите, чтобы один и тот же код работал для обоих, вам нужно специально запросить
memberOfили запросить все рабочие атрибуты с помощью.