我在ldapsearch的查询中使用memberOf
过滤器遇到了问题。客户正在使用`OpenLDAP。ldapsearch的过滤器的memberOf组返回任何结果
我有3名成员
当我查询使用ldapsearch的用户的一组用户:
ldapsearch -h hostname -p 393 -x -z 3 -b "o=XY,dc=group,dc=com,dc=xyz,dc=cz" "(&(objectClass=person))" 1.1
我得到还包含用户XYZ
结果。
# extended LDIF
#
# LDAPv3
# base <o=XYZ,dc=group,dc=com,dc=xyz,dc=cz> with scope subtree
# filter: (&(objectClass=person))
# requesting: 1.1
#
# XYZ, People, XY, xyz.com
dn: cn=XYZ,ou=People,o=XY,dc=group,dc=com,dc=xyz,dc=cz
...
# search result
search: 2
result: 4 Size limit exceeded
# numResponses: 4
# numEntries: 3
但是当我使用的过滤器:
ldapsearch -h hostname -p 393 -x -z 3 -b "o=XY,dc=group,dc=com,dc=xyz,dc=cz" "(&(objectClass=person)(memberOf=cn=X,ou=BusinessRoles,ou=AccessControl,o=XYZ,dc=group,dc=com,dc=xyz,dc=cz))"
我没有得到任何结果。
我做出的在查询什么错误? memberOf
语法正确吗?
你得到任何的memberOf值与第一搜索? –
@BertoldKolics - 感谢您的回复。当我查看用户'xyz'女巫是结果集中X组的成员之一时,没有'memberOf'字段。 – shimon001
我应该要求你用'memberOf'从第一个搜索查询的末尾替换'1.1'。如果你仍然没有得到'memberOf'值,那么你很可能使用了一个内置的组。 –