Estou criando um docker OpenLDAP para fazer um teste mais simples que o Active Directory.
Para fazer isso extraí uma parte da conta do usuário em um LDIF. Preciso do atributo ObjectSid porque um dos dispositivos que uso precisa dele.
Meu problema é que quando eu ldapsearch para encontrar o objectSid, ele não funciona. A resposta do servidor não retorna resultados.
Adicionei attributeType ObjectSid com sintaxe OctetString e configurei as classes para aceitar este atributo.
Há mais alguma coisa para configurar para que esta solicitação funcione?
- Solicitação LdapSearch:
ldapsearch -x -D "cn=admin,dc=example,dc=com" \ -W -H ldap://localhost:1389 -b "ou=ou2,ou=ou1,dc=example,dc=com" \ -s sub "(objectSid=\01\05\00\00\00\00\00\05\15\00\00\00\3f\dc\19\da\76\a9\a8\1a\d7\f2\25\4e\90\04\00\00)"
Responder1
Eu resolvi isso. No meu esquema de atributos, o parâmetro EQUALITY octetStringMatchestava faltando. Portanto, não foi possível fazer pesquisas conforme o esperado.