не может получить атрибуты eduPerson с сервера каталогов 389

Question

При текущей настройке у меня есть сервер OpenLDAP, на который я вручную добавил схему eduPerson, и из него я могу без проблем получить атрибуты, такие как eduPersonPrincipalName, eduPersonPrimaryAffiliation et Сервер каталогов, который, насколько я понял, предварительно добавил схему eduPerson. Проблема в том, что даже после того, как я создаю пользователя с такими атрибутами eduPerson, как eduPersonPrincipalName et c, я не могу получить значение какого-либо атрибута схемы eduPerson. Мне это нужно из-за SimpleSAML php SSO, который мы используем. Ниже приведен пример поиска пользователя с несколькими атрибутами eduPerson, и ни один из них не отображается:

ldapsearch -x -b "cn=John Doe,ou=people,dc=domain,dc=com" -H ldap://127.0.0.1:389

# extended LDIF
#
# LDAPv3
# base <cn=John Doe,ou=people,dc=domain,dc=com> with scope subtree
# filter: (objectclass=*)
# requesting: ALL
#

# John Doe, people, domain.com
dn: cn=John Doe,ou=people,dc=domain,dc=com
objectClass: eduPerson
objectClass: inetOrgPerson
objectClass: organizationcomPerson
objectClass: person
objectClass: posixAccount
objectClass: top
cn: John Doe
gidNumber: 10000
homeDirectory: /home/user@domain.com
uid: user@domain.com
uidNumber: 10055
description: Authenticated at 2020-04-28 12:27:08.657033
loginShell: /bin/bash
mail: user@domain.com

# search result
search: 2
result: 0 Success

# numResponses: 2
# numEntries: 1

Спасибо,

EDIT: Другой пример, который может помочь Больше. Ниже представлен ldif-файл пользователя:

version: 1

dn: cn=John Doe,ou=people,dc=domain,dc=com
objectClass: eduPerson
objectClass: inetOrgPerson
objectClass: organizationalPerson
objectClass: person
objectClass: posixAccount
objectClass: top
cn: John Doe
gidNumber: 10000
homeDirectory: /home/jdoe@domain.com
sn: Doe
uid: jdoe@domain.com
uidNumber: 10057
carLicense: AA123BB
departmentNumber: IT
eduPersonPrimaryAffiliation: employee
eduPersonPrincipalName: jdoe@domain.com
eduPersonScopedAffiliation: employee@domain.com
employeeNumber: 1234567890
givenName: John
initials: JD
loginShell: /bin/bash
mail: jdoe@domain.com
title: Software Developer
userPassword:: e0NSWVBUfSQ2JG1LcDlHUmRUcENBRVZ1ZkUkc0djRkNsalcyWEVoby9FRlNGS
 jhLRXRYR1dmTGFUNXNYUk9BbHFRSHhoWXN4TWlZWEl6SEFCa0U1UzN3cm5uSktMSVAyTlg1d0V5
 YXN1U1laNXJocDA=

Когда я пытаюсь найти этого пользователя, я получаю только следующие атрибуты:

ldapsearch -x -b "cn=John Doe,ou=people,dc=rash,dc=al" -H ldap://127.0.0.1:389
# extended LDIF
#
# LDAPv3
# base <cn=John Doe,ou=people,dc=rash,dc=al> with scope subtree
# filter: (objectclass=*)
# requesting: ALL
#

# John Doe, people, rash.al
dn: cn=John Doe,ou=people,dc=rash,dc=al
objectClass: eduPerson
objectClass: posixAccount
objectClass: inetOrgPerson
objectClass: organizationalPerson
objectClass: person
objectClass: top
loginShell: /bin/bash
homeDirectory: /home/jdoe@domain.com
uid: jdoe@domain.com
cn: John Doe
uidNumber: 10057
gidNumber: 10000
mail: jdoe@domain.com

# search result
search: 2
result: 0 Success

# numResponses: 2
# numEntries: 1