Я создаю Docker OpenLDAP, чтобы сделать тест более простым, чем Active Directory.
Для этого я извлек часть учетной записи пользователя в LDIF. Мне нужен атрибут ObjectSid, поскольку он нужен одному из используемых мной устройств.
Моя проблема в том, что когда я использую ldapsearch для поиска objectSid, он не работает. Ответ сервера не возвращает никаких результатов.
Я добавил attributeType ObjectSid с синтаксисом OctetString и настроил классы для принятия этого атрибута.
Нужно ли что-то еще настроить, чтобы этот запрос заработал?
- Запрос LdapSearch:
ldapsearch -x -D "cn=admin,dc=example,dc=com" \ -W -H ldap://localhost:1389 -b "ou=ou2,ou=ou1,dc=example,dc=com" \ -s sub "(objectSid=\01\05\00\00\00\00\00\05\15\00\00\00\3f\dc\19\da\76\a9\a8\1a\d7\f2\25\4e\90\04\00\00)"
решение1
Я решил это. В моей схеме атрибутов параметр EQUALITY octetStringMatchотсутствовал. Поэтому не удалось провести исследование, как ожидалось.