Question

У меня есть работающий ldap-сервер freeipa, который я использую для управления пользователями.Мне нужно искать пользователей, используя атрибут userPrincipleName.Я могу выполнить поиск с использованием фильтра uid следующим образом:

ldapsearch -H "ldap://ldap.domain.net" -D "uid=badr,cn=users,cn=accounts,dc=domain,dc=net" -w "password" -b "uid=badr,cn=users,cn=accounts,dc=domain,dc=net" "uid=badr"

Но когда я изменяю фильтр на userPrincipleName, он ничего не возвращает.

ldapsearch -H "ldap://ldap.domain.net" -D "uid=badr,cn=users,cn=accounts,dc=domain,dc=net" -w "password" -b "uid=badr,cn=users,cn=accounts,dc=domain,dc=net" "userPrincipleName=badr@domain.net"

Я подозреваю, что на ldap-сервере нужно что-то сделать, чтобы он работал правильно.

Где здесь может быть ошибка?

заранее спасибо

Michael Ströder · Answer 1 · 25 сентября 2018

FreeIPA не имеет тип атрибута userPrincipleName в своей схеме.

Кроме того, атрибут userPrincipalName , определенный в MS AD, записан по-другому, но также отсутствует в схеме FreeIPA.

Вместо этого записи пользователя FreeIPA содержат атрибут krbPrincipalName определено в схеме LDAP для MIT Kerberos.

В случае, если клиентское приложение может использовать для поиска только userPrincipalName , можно настроить прокси-сервер LDAP на основе бэкэнда LDAP OpenLDAP. с slapo-rwm , реализующим сопоставление атрибутов.

ldapsearch не возвращает результаты при использовании userPrincipleName в качестве фильтра?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

ldapsearch не возвращает результаты при использовании userPrincipleName в качестве фильтра?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы