LDAP Server abfrage

[dragon001]

Hallo,


ich hab laut der seite

http://www.cbjck.de/2012/05/08/enabling-the-memberof-overlay-for-openldap/

Meinen LDAP Server konfiguriert, das er das Schema, wie dort beschrieben unterstützt.

Wenn Ich jetzt allerdings eine abfrage stelle:

/home/git/gitlab/config# ldapsearch -D cn=admin,dc=ldap,dc=localhost -x -W -b 'dc=ldap,dc=localhost' -H 'ldap://127.0.0.1:389/' '(&(objectClass=posixAccount)(memberOf=cn=redmine,ou=groups,dc=ldap,dc=localhost))'

bekomme ich als ergebnis immer nur:

# extended LDIF
#
# LDAPv3
# base <dc=ldap,dc=localhost> with scope subtree
# filter: (&(objectClass=posixAccount)(memberOf=cn=redmine,ou=groups,dc=ldap,dc=localhost))
# requesting: ALL
#

# search result
search: 2
result: 0 Success


Was läuft hier mit dem filter falsch?

 

[Sven_R]

Schema dafür ist auch geladen?
bzw. das passende Attribut ist auch befüllt.

Welches OS hast du, manchmal muss man in der slapd konfig
die config innerhalb der LDAP aktivieren, bei einigen ist das
schon von Haus aus aktiv.

häng mal an den ldapsearch Aufruf noch nen -n dran bzw. zieh mal das
logging auf 256 oder 512 hoch. damit sollte der slapd gesprächiger werden.

Du kannst auch versuchen über phpldap dem Import und die Attribute zu prüfen,
das nehme ich auch meist da es einfacher ist im LDAP zu Suchen.

Sven

 

[Valentin]

Könnte auch ein ACL-Thema sein.
Um Fehler in deinem Filter auszuschließen, würde ich testweise mal nach cn=* oder ähnlichem suchen.


Eine alternative Zugriffsmöglichkeit bietet übrigens auch "ldapvi": ldapvi --discover (anonym, oder mit -D "cn=.." als User).