Active Directory よりも簡単なテストを行うために、docker OpenLDAP を作成しています。
これを実行するために、LDIF 内のユーザー アカウントの一部を抽出しました。使用するデバイスの 1 つで ObjectSid 属性が必要なため、この属性が必要です。
問題は、objectSid を見つけるために ldapsearch を実行しても機能しないことです。サーバーの応答は結果を返しません。
OctetString 構文を使用して attributeType ObjectSid を追加し、この属性を受け入れるようにクラスを構成しました。
このリクエストを機能させるために他に構成する必要があるものはありますか?
- LdapSearch リクエスト:
ldapsearch -x -D "cn=admin,dc=example,dc=com" \ -W -H ldap://localhost:1389 -b "ou=ou2,ou=ou1,dc=example,dc=com" \ -s sub "(objectSid=\01\05\00\00\00\00\00\05\15\00\00\00\3f\dc\19\da\76\a9\a8\1a\d7\f2\25\4e\90\04\00\00)"
答え1
解決しました。属性スキーマにパラメータがEQUALITY octetStringMatchありませんでした。そのため、期待どおりに調査を行うことができませんでした。