我尝试在Ubuntu 12.04上的slapd中配置动态组。动态组有效,但不是过滤器。
LDIF文件,我用的是:
dn: cn=module{0},cn=config
changetype: modify
add: olcModuleLoad
olcModuleLoad: {1}accesslog.la
-
add: olcModuleLoad
olcModuleLoad: {2}auditlog.la
-
add: olcModuleLoad
olcModuleLoad: {3}constraint.la
-
add: olcModuleLoad
olcModuleLoad: {4}dynlist.la
-
add: olcModuleLoad
olcModuleLoad: {5}memberof.la
-
add: olcModuleLoad
olcModuleLoad: {6}ppolicy.la
用于加载模块。并且
dn: olcOverlay={0}dynlist,olcDatabase={1}hdb,cn=config
objectClass: olcOverlayConfig
objectClass: olcDynamicList
olcOverlay: {0}dynlist
olcDlAttrSet: {0}groupOfURLs memberURL
启用叠加动态列表。
简单搜索工作正常:
$ ldapsearch -x -LLL -H ldaps://ldap.example.com/ -b cn=bookshelf,ou=groups,dc=example,dc=com
答案:
dn: cn=bookshelf,ou=groups,dc=example,dc=com
cn: bookshelf
cn: employees
objectClass: groupOfURLs
objectClass: top
objectClass: domainRelatedObject
memberURL: ldap:///cn=employees,ou=groups,dc=example,dc=com
associatedDomain: none
gidNumber: 511
memberUid: am
memberUid: sk
memberUid: tk
但是如果我添加过滤器来查询找不到的东西:
$ ldapsearch -x -LLL -H ldaps://ldap.example.com/ -b cn=bookshelf,ou=groups,dc=example,dc=com memberUid=am
我应该怎样做才能让过滤器工作?
谢谢。