Ich bin in Problem mit memberOf
Filter in meiner ldapsearch Abfrage gelaufen. Der Kunde verwendet `OpenLDAP.ldapsearch filter memberOf Gruppe, die keine Ergebnisse zurückgibt
Ich habe eine Gruppe von Benutzern mit 3 Mitglieder
Wenn ich Benutzer abfragen für ldapsearch mit:
ldapsearch -h hostname -p 393 -x -z 3 -b "o=XY,dc=group,dc=com,dc=xyz,dc=cz" "(&(objectClass=person))" 1.1
I Ergebnisse erhalten enthält auch Benutzer XYZ
.
# extended LDIF
#
# LDAPv3
# base <o=XYZ,dc=group,dc=com,dc=xyz,dc=cz> with scope subtree
# filter: (&(objectClass=person))
# requesting: 1.1
#
# XYZ, People, XY, xyz.com
dn: cn=XYZ,ou=People,o=XY,dc=group,dc=com,dc=xyz,dc=cz
...
# search result
search: 2
result: 4 Size limit exceeded
# numResponses: 4
# numEntries: 3
Aber wenn ich die Filter verwenden:
ldapsearch -h hostname -p 393 -x -z 3 -b "o=XY,dc=group,dc=com,dc=xyz,dc=cz" "(&(objectClass=person)(memberOf=cn=X,ou=BusinessRoles,ou=AccessControl,o=XYZ,dc=group,dc=com,dc=xyz,dc=cz))"
Ich bekomme keine Ergebnisse.
Habe ich bei der Abfrage einen Fehler gemacht? Ist die memberOf
Syntax OK?
Versteh Sie memberOf Werte mit dem ersten Suche? –
@ BertoldKolics - danke für die Antwort. Wenn ich den Benutzer 'xyz' anschaue, der einer der Mitglieder der Gruppe X in der Ergebnismenge ist, gibt es kein Feld 'memberOf'. – shimon001
Ich hätte Sie bitten sollen, '1.1' vom Ende Ihrer ersten Suchanfrage durch' memberOf' zu ersetzen. Wenn Sie immer noch keinen 'memberOf'-Wert erhalten, verwenden Sie wahrscheinlich eine vordefinierte Gruppe. –