我对 Google Workspace LDAP 和 LDAP 总体上存在一些问题和困惑。
我有一个名为 的组织单位。在 Google 的这个组织单位内,我有名为、和 的example.com
子单位。结构如下:example.co
example.es
example.it
* example.com
** example.co
** example.es
** example.it
问题是,当使用绑定路径"ou=Users,dc=example,dc=com"
和过滤器"(uid=user1)"
(即具有该属性的用户mail=user1@example.com
)时,可以找到该用户。但如果我搜索"(uid=user2)"
具有该属性的用户mail=user2@example.it
,则找不到他们 :/ … “co”和“es”也发生了同样的情况。
最初,我认为这是由于绑定路径不包含"dc=es"
或"dc=it"
。如果我尝试使用,"ou=Users,dc=example"
它仍然不起作用。真正令人困惑的是,如果我使用绑定路径"ou=Users,dc=example,dc=com"
并按"mail=user2@example.it"
它进行过滤,它确实会返回结果!我不明白为什么它适用于 mail 属性,但不适用于uid
。
Google VPN 客户端有权查看所有 OU 的所有属性。
这是从非常古老的系统迁移的一部分,很难让某些应用程序通过邮件字段进行搜索;我们需要它们通过 uid 进行搜索。(目前,在我们拥有的旧 OpenLDAP 系统中,搜索遵循 UID,而不是电子邮件。)
有人知道我可能遗漏了什么以及它为什么适用于邮件吗?任何帮助都非常感谢!
对于我的所有测试,我都使用 ldapsearch。例如:
ldapsearch -x -D user -w pass -H ldap://x.x.x.x:636 -b 'ou=Users,dc=example,dc=com' 'uid=user2' does
不工作ldapsearch -x -D user -w pass -H ldap://x.x.x.x:636 -b 'ou=Users,dc=example,dc=com' 'mail=user2@example.it'
作品
谢谢你!
我需要在我的根组织单位 (OU) 中执行搜索,而不考虑电子邮件地址,只查看 UID。
2
-b dc=example,dc=com
并报告结果吗?–
–
|