ldapsearch가 "성공"을 반환하지만 그룹에 대한 데이터는 없습니다.

ldapsearch가 "성공"을 반환하지만 그룹에 대한 데이터는 없습니다.

저는 LDAP 전문가가 아닙니다. 그룹의 구성원 자격을 확인하려면 ldapsearch를 실행해야 합니다... 이에 대해 읽었으며 간단한 ldapsearch를 성공적으로 실행하여 사용자 정보를 표시했습니다... 그래서 그룹 "memberOf" 쿼리를 구성하려고 했습니다. ... 기쁨이 없습니다... 쿼리를 실행했는데 "성공"이라고 표시되지만 데이터가 반환되지 않습니다. 많은 그룹에서 이 작업을 시도했기 때문에 쿼리 중인 그룹에 구성원이 있다고 확신합니다.... 한 번도 데이터가 반환된 적이 없습니다. 제가 실행 중인 최신 쿼리는 다음과 같습니다.

./ldapsearch \
           -h one.two.three.com \
           -b dc=one,dc=two,dc=three,dc=com \
           -D  'XX-Sub\myuid'   \
           -w 'pswdxxx'                             \
  "(&(objectCategory=user)(memberOf=DN=dba_grp))" \
   distinguishedName

나는 LDAP 정보(objectclass=*)를 버렸고 내가 생략한 내용 등을 볼 수 없습니다. 그러나 도메인, 하위 도메인 등과 같은 일부 항목의 의미에 정통하지 않습니다. ldap 관점, 나는 그것이 ldap 외부에서 무엇을 의미하는지 알고 있습니다) 필요한 경우 구성 설정의 정리된 버전 등을 게시할 수 있지만 실제 이름이 지정된 링크 등은 게시할 수 없습니다. (모두가 그것에 대해 알고 있다고 확신합니다). 저는 이 문제를 스스로 해결하려고 정말 노력했고 며칠 동안 계속 노력해 왔습니다... 여전히 게시판 등을 검색하고 있지만 누군가가 제가 문제에 집중할 수 있도록 도와주면 좋겠습니다. 조금 더 자신감을 가지면 적어도 올바른 방향으로 가고 있는 것 같아요... 정말 감사합니다...

답변1

적어도 AD의 "memberOf"는 고유 이름 목록처럼 저장됩니다.

당신은 이것을 시도하고 싶을 수도 있습니다 :

(&(objectCategory=user)(memberOf=cn=MyCustomGroup,ou=Groups,dc=one,dc=two,dc=three,dc=com))

또한 대부분의 AD에서는 바인드 DN에 대해서만 쿼리를 실행할 수 있으므로 바인드 DN에 모든 디렉터리에 대해 읽기 쿼리를 실행할 수 있는 권한이 있는지 확인하고 싶을 수도 있습니다.

관련 정보