gpt4 book ai didi

linux - 带有 "Ismemberof"OpenDJ 的 ldapsearch |没有旁路 Acl

转载 作者:太空宇宙 更新时间:2023-11-04 11:07:02 25 4
gpt4 key购买 nike

我对 OpenDj 上的“ismemberof”有一些疑问。

我想在 OpenDj 中有一个用户(比如“uid=jdoe,ou=people,dc=example,dc=com”),它可以做一个“isMemberof”查询。问题是默认情况下,OpenDj 中的用户 DN 无法执行“isMemberOf”查询。

结果显示的:

    ldapsearch -h host -p port -D "uid=jdoe,ou=people,dc=example,dc=com" -W "(isMemberOf=cn=cn=group1,ou=groups,dc=example,dc=com)"

extended LDIF

LDAPv3
base <ou=people,dc=example,dc=com> with scope subtree>
filter:(isMemberOf=cn=group1,ou=groups,dc=example,dc=com)
requesting: ALL


search result

search: 2

result: 0 Success

numResponses: 1

如果我为用户 DN 授予“绕过 acl”权限,则查询显示该组的所有成员。但是“bypass-acl”权限也赋予了 User-DN“修改”权限。

我只想拥有一个 User-DN,它只能执行一个“isMemberOf”-Query 而已。我用 ACI 试过这个:

    cat test.ldif 

dn: uid=jdoe,ou=people,dc=example,dc=com

changetype: modify

add: aci

aci: (target="ldap:///\*,dc=example,dc=com) (targetattr = "\*")(version 3.0;acl "Search and >Read "; allow (search, write)(userdn = "ldap:///uid=jdoe,ou=people,dc=example,dc=com");)

未成功。

有人有想法吗? :/

最好的问候,

铁 block

最佳答案

看起来 jdoe 没有正确搜索/读取组织的权限。但未获取条目的详细原因可能会在日志/访问文件中披露。检查搜索结果日志消息,看看是否有一些信息。

您是否尝试过将 ACI 置于 dc=example,dc=com 级别?通常,您不会将特定于用户的 ACI 放入用户条目中,而是放入 ACI 适用的分支。

aci: (targetattr!="userPassword")(version 3.0; acl "Search and Read for uid=jdoe except passwords"; allow (read,search,compare) userdn="ldap:///uid=jdoe,ou=people,dc=example,dc=com";)

问候,

卢多维奇

关于linux - 带有 "Ismemberof"OpenDJ 的 ldapsearch |没有旁路 Acl,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/24860200/

25 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com