2016-05-20 9 views
0

Ich bin in Problem mit memberOf Filter in meiner ldapsearch Abfrage gelaufen. Der Kunde verwendet `OpenLDAP.ldapsearch filter memberOf Gruppe, die keine Ergebnisse zurückgibt

Ich habe eine Gruppe von Benutzern mit 3 Mitglieder

Members of User Group X

Wenn ich Benutzer abfragen für ldapsearch mit:

ldapsearch -h hostname -p 393 -x -z 3 -b "o=XY,dc=group,dc=com,dc=xyz,dc=cz" "(&(objectClass=person))" 1.1 

I Ergebnisse erhalten enthält auch Benutzer XYZ.

# extended LDIF 
# 
# LDAPv3 
# base <o=XYZ,dc=group,dc=com,dc=xyz,dc=cz> with scope subtree 
# filter: (&(objectClass=person)) 
# requesting: 1.1 
# 

# XYZ, People, XY, xyz.com 
dn: cn=XYZ,ou=People,o=XY,dc=group,dc=com,dc=xyz,dc=cz 

... 

# search result 
search: 2 
result: 4 Size limit exceeded 

# numResponses: 4 
# numEntries: 3 

Aber wenn ich die Filter verwenden:

ldapsearch -h hostname -p 393 -x -z 3 -b "o=XY,dc=group,dc=com,dc=xyz,dc=cz" "(&(objectClass=person)(memberOf=cn=X,ou=BusinessRoles,ou=AccessControl,o=XYZ,dc=group,dc=com,dc=xyz,dc=cz))" 

Ich bekomme keine Ergebnisse.

Habe ich bei der Abfrage einen Fehler gemacht? Ist die memberOf Syntax OK?

+0

Versteh Sie memberOf Werte mit dem ersten Suche? –

+0

@ BertoldKolics - danke für die Antwort. Wenn ich den Benutzer 'xyz' anschaue, der einer der Mitglieder der Gruppe X in der Ergebnismenge ist, gibt es kein Feld 'memberOf'. – shimon001

+0

Ich hätte Sie bitten sollen, '1.1' vom Ende Ihrer ersten Suchanfrage durch' memberOf' zu ersetzen. Wenn Sie immer noch keinen 'memberOf'-Wert erhalten, verwenden Sie wahrscheinlich eine vordefinierte Gruppe. –

Antwort

2
  • Fragen Sie Ihren Administrator, um sicherzustellen, dass memberOf ist enabled auf dem OpenLDAP-Server
  • Fragen Sie Ihren Administrator, die anonymen Zugriff auf dieses Attribut darf
+3

Beachten Sie, dass das Aktivieren des Overlays "memberOf" keine Auswirkungen auf vorhandene Einträge hat, wenn es nicht bereits aktiviert ist.Das 'memberOf'-Attribut wird nur durch Änderungen beibehalten, die von da an an der DIT vorgenommen werden. – EJP

+1

@EJP - guter Punkt, vielen Dank! – shimon001

+0

@EJP Ich möchte Ihnen nur für das Schreiben dieses Kommentars danken. Ich hatte eine Gruppe, bei der nur die Hälfte der Einträge gemacht wurde, nachdem memberOf aktiviert wurde ... also nur diese, wenn sie den Filter benutzen. Es hat mich verrückt gemacht! –