0
私がやろうとしていることはかなりシンプルだと思います。入力バインドでパスワードが正しいことを確認し、ユーザーが特定のグループのメンバーであることを確認するようにldapを設定します。次のクエリを実行ユーザーをバインドして、それらが正しいグループに含まれていることを確認するにはどうすればよいですか?
は、私は次のクエリ
ldapsearch -x -H "ldap://localhost" -D "(&(cn=My Name)(memberOf=cn=admin,ou=groups,dc=example,dc=com))" -W -b "dc=example,dc=com"
のldapsearchは、次のエラーに
を投げ続けて試してみましたが、次のldapsearch -x -LLL -H ldap:/// -b uid=myname,ou=users,dc=example,dc=com dn memberof
結果
dn: uid=myname,ou=users,dc=example,dc=com
memberOf: cn=admin,ou=groups,dc=example,dc=com
を生み出します
ldap_bind: Invalid DN syntax (34)
additional info: invalid DN
私は間違っていますか?
は十分にこの答えですまたは他の問題に遭遇しましたか?通常、エントリルックアップのために、技術的なアカウントを使用してディレクトリにバインドします。エントリを確認したい同じユーザーにバインドする必要がありますか(このユーザーがDIT全体を検索するための十分なアクセス許可を持っているかどうかわかりません)。 – EricLavault
@EricLavault、あなたの答えは正しい軌道に乗っていて、あなたが示唆したとおりにコマンドを微調整したところ、それはうまくいった。私もバインドに人間以外のサービスアカウントを使用していましたが、私はバインドとしてフィルターを入れ続けました!それは今意味がある –