И снова про memberOf

[Игорь]

Добрый день, Егор.
Недавно прикладники заметили такую штуку:
ldapsearch ... "(filter)" memberof | grep -i memberof
выводит нормальные значения memberOf

ldapsearch ... "(filter)" | grep -i memberof
Ничего не находит.

Причём:
[root@srv-ldap-tst01 ~]# slapcat -n0 -a "cn=module*"
dn: cn=module{0},cn=config
objectClass: olcModuleList
cn: module{0}
olcModuleLoad: {0}back_hdb.la
olcModuleLoad: {1}back_ldap.la
olcModuleLoad: {2}rwm.la
olcModuleLoad: {3}dynlist.la
olcModuleLoad: {4}memberof

Такое происходит и при meta и при ldap backen-ах.
Да- backend-ы указывают на AD домены.

[egor]

Здравствуйте!

Подозреваю, что это из-за разных определений типа атрибута memberOf в AD и OpenLDAP (в частности, у них разные OID синтаксисов). Если вы не настраиваете наложение memberof, то не загружайте его модуль, тогда путаницы не будет.

Егор

[Игорь]

Спасибо, вроде помогло.
Отдал прикладникам на тестирование.