Active Directory보다 간단한 테스트를 만들기 위해 docker OpenLDAP를 만들고 있습니다.
이를 위해 LDIF에서 사용자 계정의 일부를 추출했습니다. 내가 사용하는 장치 중 하나에 ObjectSid 속성이 필요하기 때문에 ObjectSid 속성이 필요합니다.
내 문제는 objectSid를 찾기 위해 ldapsearch를 사용할 때 작동하지 않는다는 것입니다. 서버 응답이 결과를 반환하지 않습니다.
OctetString 구문을 사용하여 attributeType ObjectSid를 추가하고 이 특성을 허용하도록 클래스를 구성했습니다.
이 요청이 작동하도록 구성할 다른 항목이 있습니까?
- LDAPSearch 요청:
ldapsearch -x -D "cn=admin,dc=example,dc=com" \ -W -H ldap://localhost:1389 -b "ou=ou2,ou=ou1,dc=example,dc=com" \ -s sub "(objectSid=\01\05\00\00\00\00\00\05\15\00\00\00\3f\dc\19\da\76\a9\a8\1a\d7\f2\25\4e\90\04\00\00)"
답변1
나는 그것을 해결했다. 내 속성 스키마에 매개변수가 EQUALITY octetStringMatch누락되었습니다. 그래서 기대한 만큼의 연구가 이루어지지 못했다.