我对 Google Workspace LDAP 和 LDAP 总体上存在一些问题和困惑。

我有一个名为 的组织单位。在 Google 的这个组织单位内，我有名为、和 的example.com子单位。结构如下：example.coexample.esexample.it

* example.com
 ** example.co
 ** example.es
 ** example.it

问题是，当使用绑定路径"ou=Users,dc=example,dc=com"和过滤器"(uid=user1)"（即具有该属性的用户mail=user1@example.com）时，可以找到该用户。但如果我搜索"(uid=user2)"具有该属性的用户mail=user2@example.it，则找不到他们 :/ … “co”和“es”也发生了同样的情况。

最初，我认为这是由于绑定路径不包含"dc=es"或"dc=it"。如果我尝试使用，"ou=Users,dc=example"它仍然不起作用。真正令人困惑的是，如果我使用绑定路径"ou=Users,dc=example,dc=com"并按"mail=user2@example.it"它进行过滤，它确实会返回结果！我不明白为什么它适用于 mail 属性，但不适用于uid。

Google VPN 客户端有权查看所有 OU 的所有属性。

这是从非常古老的系统迁移的一部分，很难让某些应用程序通过邮件字段进行搜索；我们需要它们通过 uid 进行搜索。（目前，在我们拥有的旧 OpenLDAP 系统中，搜索遵循 UID，而不是电子邮件。）

有人知道我可能遗漏了什么以及它为什么适用于邮件吗？任何帮助都非常感谢！

对于我的所有测试，我都使用 ldapsearch。例如：

• ldapsearch -x -D user -w pass -H ldap://x.x.x.x:636 -b 'ou=Users,dc=example,dc=com' 'uid=user2' does不工作
• ldapsearch -x -D user -w pass -H ldap://x.x.x.x:636 -b 'ou=Users,dc=example,dc=com' 'mail=user2@example.it'作品

谢谢你！

我需要在我的根组织单位 (OU) 中执行搜索，而不考虑电子邮件地址，只查看 UID。