代码之家  ›  专栏  ›  技术社区  ›  Badr

当使用userPrincipleName作为筛选器时,ldapsearch不返回结果?

freeipa ldap-query ldap
  •  0
  • Badr  · 技术社区  · 6 年前

    我有一个正在运行的Freeipa LDAP服务器,用于用户管理。我需要使用userprinciplename属性搜索用户。我可以使用uid过滤器进行搜索,如下所示:

    ldapsearch -H "ldap://ldap.domain.net" -D "uid=badr,cn=users,cn=accounts,dc=domain,dc=net" -w "password" -b "uid=badr,cn=users,cn=accounts,dc=domain,dc=net" "uid=badr"

    但是,当我把过滤器换成 userPrincipleName ,它什么也不返回。

    ldapsearch -H "ldap://ldap.domain.net" -D "uid=badr,cn=users,cn=accounts,dc=domain,dc=net" -w "password" -b "uid=badr,cn=users,cn=accounts,dc=domain,dc=net" "userPrincipleName=badr@domain.net"

    我怀疑为了使LDAP服务器正常工作,必须在LDAP服务器上做一些事情。

    错误在哪里?

    提前谢谢

    1 回复  |  直到 6 年前
        1
  •  1
  •   Michael Ströder    6 年前

    freeipa没有属性类型 用户主要名称 在其模式中。

    此外,属性 用户主要名称 在MS AD中定义的,拼写不同,但也不在Freeipa的模式中。

    相反,freeipa用户条目包含属性 KRBPrincipalName公司 在mit kerberos的LDAP架构中定义。

    如果客户端应用程序只能使用 用户主要名称 对于搜索,可以基于OpenLDAP设置LDAP代理 LDAP backend 具有 slapo-rwm 实现属性映射。

    推荐文章
    aneela  ·  LDAP父项不存在:Openstack OIDC
    3 年前
    Psth  ·  如何使用C#中的LdapConnection对象在LDAP中搜索用户?
    6 年前
    ScalaMan  ·  使用pyad创建用户,密码不过期
    7 年前
    Nicholas DiPiazza  ·  如何查询自给定时间以来已删除的LDAP(Active Directory)对象?
    7 年前
    Karbust  ·  PHP未定义变量ldap
    7 年前
    DC.Skells  ·  SonarQube-Kubernetes-LDAP-不使用sonar。属性文件?
    7 年前
    stackMan10  ·  如何从组的LDAP搜索中获取用户givenname属性列表?
    7 年前
    Our Man in Bananas  ·  PowerShell中Active Directory Get-ADComputer的LDAP查询
    7 年前
    alfakhri  ·  获取从Php到Codeigniter SSO的会话?
    7 年前
    alchn  ·  Grails OpenLDAP登录失败:抱歉,我们无法找到具有该用户名和密码的用户
    7 年前
    关于   移动版
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号