のldapsearch：オブジェクトクラスは、検索フィルタ

Question

に、私はこれが企業に地元の属性を持つLDAPサーバ・エントリを豊かにすることであるtranslucent_proxy

とオープンLDAPサーバー構成を持っていない結果。 一般に問題なく動作します。

私は会社のLDAPサーバーを持っている：ldap.c.comは、この1は dc=company,dc=comを提供しており、通常のサブツリー（ou=People,group）

私はローカルLDAPサーバーを持っている：ldap.my.c.comは、この1つはou=People,dc=company,dc=comのオーバーレイを提供しています。

ので、私は

ldapsearch -x -H ldap://ldap.c.com/ (uid=frank) mail mailLocalAddress 

を求めることができると

dn:uid=frank,ou=people,dc=company,dc=com 
mail: f.name@company.com 

のようなものを取得し、私の地元のLDAPサーバー同じ質問

ldapsearch -x -H ldap://ldap.my.c.com/ (uid=frank) mail mailLocalAddress 

を尋ねたとき、私は私の濃縮結果を取得します

dn:uid=frank,ou=people,dc=company,dc=com 
mail: f.name@company.com 
mail: frank@my.c.com 
mailLocalAddress: frank@my.c.com 
mailLocalAddress: nick@my.c.com 

FINE！

しかし

ldapsearch -x -H ldap://ldap.my.c.com/ (&(uid=frank)(objectClass=posixAccount)) mail mailLocalAddress 

フィルタルール内の任意のオブジェクトクラスを要求することは私の全くの結果与えない：

#search result 
search: 2 
result: 0 success 

をしかし、レコードが決定的にトップののobjectClasses、人、InetOrgPersonのを持っていない、クラスposixAccountともう少しセット。 だから私はおそらく何が間違っていますか？

Answer 1

認証されていないldapsearchを実行しているようですが、このはになります。これはおそらく、あなたにそれを見てからあなたを禁止しているいくつかのACLセットを、あなたが持っている何も出力を与えない場合

ldapsearch -x -H ldap://ldap.my.c.com/ "(uid=frank)" objectClass 

：まず、あなたとのobjectClassesをこのように見ることができるかどうかを確認してみてください。

あり

sudo ldapsearch -LLLQY EXTERNAL -H ldapi:/// -b cn=config "(olcDatabase=hdb)" olcAccess 

あなたは（もyoureのセットアップに少し依存する）その属性へのアクセス権を持っている人を確認することができ、認証のldapsearchを使用することができます：あなたは（あなたのセットアップに応じて）のようなもので、ローカルにそれらを確認することができ

を

ldapsearch -x -H ldap://ldap.my.c.com/ -WD "uid=frank,ou=people,dc=company,dc=com" "(&(uid=frank)(objectClass=posixAccount))" mail mailLocalAddress