我对 Google Workspace LDAP 和 LDAP 总体上存在一些问题和困惑。

我有一个名为 的组织单位。在 Google 的这个组织单位内,我有名为和 的example.com子单位。结构如下:example.coexample.esexample.it

* example.com
 ** example.co
 ** example.es
 ** example.it

问题是,当使用绑定路径"ou=Users,dc=example,dc=com"和过滤器"(uid=user1)"(即具有该属性的用户mail=user1@example.com)时,可以找到该用户。但如果我搜索"(uid=user2)"具有该属性的用户mail=user2@example.it,则找不到他们 :/ … “co”和“es”也发生了同样的情况。

最初,我认为这是由于绑定路径不包含"dc=es""dc=it"。如果我尝试使用,"ou=Users,dc=example"它仍然不起作用。真正令人困惑的是,如果我使用绑定路径"ou=Users,dc=example,dc=com"并按"mail=user2@example.it"它进行过滤,它确实会返回结果!我不明白为什么它适用于 mail 属性,但不适用于uid

Google VPN 客户端有权查看所有 OU 的所有属性。

这是从非常古老的系统迁移的一部分,很难让某些应用程序通过邮件字段进行搜索;我们需要它们通过 uid 进行搜索。(目前,在我们拥有的旧 OpenLDAP 系统中,搜索遵循 UID,而不是电子邮件。)

有人知道我可能遗漏了什么以及它为什么适用于邮件吗?任何帮助都非常感谢!

对于我的所有测试,我都使用 ldapsearch。例如:

  • ldapsearch -x -D user -w pass -H ldap://x.x.x.x:636 -b 'ou=Users,dc=example,dc=com' 'uid=user2' does不工作
  • ldapsearch -x -D user -w pass -H ldap://x.x.x.x:636 -b 'ou=Users,dc=example,dc=com' 'mail=user2@example.it'作品

谢谢你!

我需要在我的根组织单位 (OU) 中执行搜索,而不考虑电子邮件地址,只查看 UID。

2

  • 您能重试-b dc=example,dc=com并报告结果吗?


    – 

  • 结果是所有“.com”用户,但不包括“.it”用户。


    – 

0