не удается получить атрибуты eduPerson с сервера каталогов 389

Question

не удается получить атрибуты eduPerson с сервера каталогов 389

При текущей настройке у меня есть сервер OpenLDAP, на котором я вручную добавил схему eduPerson, и из нее я могу без проблем извлекать атрибуты, такие как eduPersonPrincipalName, eduPersonPrimaryAffiliation и т. Д.

Теперь я хочу протестировать сервер каталогов 389, который, насколько я понял, имеет предварительно добавленную схему eduPerson. Проблема в том, что даже после создания пользователя с атрибутами eduPerson, такими как eduPersonPrincipalName и т. Д., Я не могу получить значение какого-либо атрибута схемы eduPerson. Мне это нужно, потому что мы используем систему единого входа SimpleSAMLphp. Ниже приведен пример поиска пользователя с несколькими атрибутами eduPerson, и ни один из них не отображается:

ldapsearch -x -b "cn=John Doe,ou=people,dc=domain,dc=com" -H ldap://127.0.0.1:389

# extended LDIF
#
# LDAPv3
# base <cn=John Doe,ou=people,dc=domain,dc=com> with scope subtree
# filter: (objectclass=*)
# requesting: ALL
#

# John Doe, people, domain.com
dn: cn=John Doe,ou=people,dc=domain,dc=com
objectClass: eduPerson
objectClass: inetOrgPerson
objectClass: organizationcomPerson
objectClass: person
objectClass: posixAccount
objectClass: top
cn: John Doe
gidNumber: 10000
homeDirectory: /home/user@domain.com
uid: user@domain.com
uidNumber: 10055
description: Authenticated at 2020-04-28 12:27:08.657033
loginShell: /bin/bash
mail: user@domain.com

# search result
search: 2
result: 0 Success

# numResponses: 2
# numEntries: 1

Спасибо,

РЕДАКТИРОВАТЬ: еще один пример, который может помочь больше. Ниже представлен ldif-файл пользователя:

version: 1

dn: cn=John Doe,ou=people,dc=domain,dc=com
objectClass: eduPerson
objectClass: inetOrgPerson
objectClass: organizationalPerson
objectClass: person
objectClass: posixAccount
objectClass: top
cn: John Doe
gidNumber: 10000
homeDirectory: /home/jdoe@domain.com
sn: Doe
uid: jdoe@domain.com
uidNumber: 10057
carLicense: AA123BB
departmentNumber: IT
eduPersonPrimaryAffiliation: employee
eduPersonPrincipalName: jdoe@domain.com
eduPersonScopedAffiliation: employee@domain.com
employeeNumber: 1234567890
givenName: John
initials: JD
loginShell: /bin/bash
mail: jdoe@domain.com
title: Software Developer
userPassword:: e0NSWVBUfSQ2JG1LcDlHUmRUcENBRVZ1ZkUkc0djRkNsalcyWEVoby9FRlNGS
 jhLRXRYR1dmTGFUNXNYUk9BbHFRSHhoWXN4TWlZWEl6SEFCa0U1UzN3cm5uSktMSVAyTlg1d0V5
 YXN1U1laNXJocDA=

Когда я пытаюсь найти этого пользователя, я получаю только следующие атрибуты:

ldapsearch -x -b "cn=John Doe,ou=people,dc=rash,dc=al" -H ldap://127.0.0.1:389
# extended LDIF
#
# LDAPv3
# base <cn=John Doe,ou=people,dc=rash,dc=al> with scope subtree
# filter: (objectclass=*)
# requesting: ALL
#

# John Doe, people, rash.al
dn: cn=John Doe,ou=people,dc=rash,dc=al
objectClass: eduPerson
objectClass: posixAccount
objectClass: inetOrgPerson
objectClass: organizationalPerson
objectClass: person
objectClass: top
loginShell: /bin/bash
homeDirectory: /home/jdoe@domain.com
uid: jdoe@domain.com
cn: John Doe
uidNumber: 10057
gidNumber: 10000
mail: jdoe@domain.com

# search result
search: 2
result: 0 Success

# numResponses: 2
# numEntries: 1

0

ldap openldap directoryservices directory-server

Источник

user4726732 05 май '20 в 23:24

0 ответов

Другие вопросы по тегам ldap openldap directoryservices directory-server