我正在建立一個 docker OpenLDAP 來進行比 Active Directory 更簡單的測試。
為此,我在 LDIF 中提取了用戶帳戶的一部分。我需要 ObjectSid 屬性,因為我使用的裝置之一需要它。
我的問題是,當我 ldapsearch 查找 objectSid 時,它不起作用。伺服器回應沒有回傳結果。
我使用 OctetString 語法新增了 attributeType ObjectSid 並將類別配置為接受此屬性。
是否還需要配置其他任何內容才能使此請求起作用?
- Ldap搜尋請求:
ldapsearch -x -D "cn=admin,dc=example,dc=com" \ -W -H ldap://localhost:1389 -b "ou=ou2,ou=ou1,dc=example,dc=com" \ -s sub "(objectSid=\01\05\00\00\00\00\00\05\15\00\00\00\3f\dc\19\da\76\a9\a8\1a\d7\f2\25\4e\90\04\00\00)"
答案1
我已經解決了。在我的屬性架構中,EQUALITY octetStringMatch缺少該參數。因此未能如預期進行研究。