Ich erstelle ein Docker-OpenLDAP, um einen Test durchzuführen, der einfacher ist als Active Directory.
Dazu habe ich einen Teil des Benutzerkontos in ein LDIF extrahiert. Ich brauche das ObjectSid-Attribut, weil eines der von mir verwendeten Geräte es benötigt.
Mein Problem ist, dass die Suche nach der Objekt-ID mit ldapsearch nicht funktioniert. Die Serverantwort gibt keine Ergebnisse zurück.
Ich habe attributeType ObjectSid mit OctetString-Syntax hinzugefügt und die Klassen so konfiguriert, dass sie dieses Attribut akzeptieren.
Muss noch etwas anderes konfiguriert werden, damit diese Anfrage funktioniert?
- LdapSearch-Anfrage:
ldapsearch -x -D "cn=admin,dc=example,dc=com" \ -W -H ldap://localhost:1389 -b "ou=ou2,ou=ou1,dc=example,dc=com" \ -s sub "(objectSid=\01\05\00\00\00\00\00\05\15\00\00\00\3f\dc\19\da\76\a9\a8\1a\d7\f2\25\4e\90\04\00\00)"
Antwort1
Ich habe es gelöst. In meinem Attributschema EQUALITY octetStringMatchfehlte der Parameter. Daher konnte die Recherche nicht wie erwartet durchgeführt werden.