Форум проекта Pro-LDAP.ru
Добро пожаловать,
Гость
. Пожалуйста,
войдите
или
зарегистрируйтесь
.
Не получили
письмо с кодом активации
?
1 час
1 день
1 неделя
1 месяц
Навсегда
Новости:
Работает аутентификация через OpenID!
Начало
Помощь
Поиск
Вход
Регистрация
Форум проекта Pro-LDAP.ru
»
Общие вопросы по LDAP
»
Общий раздел
»
И снова про memberOf
« предыдущая тема
следующая тема »
Печать
Страницы: [
1
]
Автор
Тема: И снова про memberOf (Прочитано 6246 раз)
Игорь
Новичок
Сообщений: 15
И снова про memberOf
«
:
10 Июнь 2019, 14:46:48 »
Добрый день, Егор.
Недавно прикладники заметили такую штуку:
ldapsearch ... "(filter)" memberof | grep -i memberof
выводит нормальные значения memberOf
ldapsearch ... "(filter)" | grep -i memberof
Ничего не находит.
Причём:
[root@srv-ldap-tst01 ~]# slapcat -n0 -a "cn=module*"
dn: cn=module{0},cn=config
objectClass: olcModuleList
cn: module{0}
olcModuleLoad: {0}back_hdb.la
olcModuleLoad: {1}back_ldap.la
olcModuleLoad: {2}rwm.la
olcModuleLoad: {3}dynlist.la
olcModuleLoad: {4}memberof
Такое происходит и при meta и при ldap backen-ах.
Да- backend-ы указывают на AD домены.
Записан
egor
Администратор
Старожил
Сообщений: 486
Re: И снова про memberOf
«
Ответ #1 :
11 Июнь 2019, 07:50:09 »
Здравствуйте!
Подозреваю, что это из-за разных определений типа атрибута memberOf в AD и OpenLDAP (в частности, у них разные OID синтаксисов). Если вы не настраиваете наложение memberof, то не загружайте его модуль, тогда путаницы не будет.
Егор
Записан
Игорь
Новичок
Сообщений: 15
Re: И снова про memberOf
«
Ответ #2 :
11 Июнь 2019, 08:59:44 »
Спасибо, вроде помогло.
Отдал прикладникам на тестирование.
Записан
Печать
Страницы: [
1
]
« предыдущая тема
следующая тема »
Форум проекта Pro-LDAP.ru
»
Общие вопросы по LDAP
»
Общий раздел
»
И снова про memberOf