我有一个OpenLDAP安装,我需要根据DN值从我的自定义架构扩展中找到一个条目。
更具体地说,我将一个属性(certSubjectDN)添加到我的一个自定义类中,该类包含一个DN,该DN用于使用智能卡(PKI auth)在Web服务器上进行基于证书的身份验证。据我所知,过滤搜索与子目录匹配Active Directory,例如(certSubjectDN = CN = lastname.firstname *)将匹配certSubjectDN的值以'CN = lastname.firstname'开头的任何条目。这不适用于OpenLDAP。
我试图在属性SUBSTR caseIgnoreSubstringsMatch中添加匹配规则,但OpenLDAP拒绝接受该更改,可能是因为它严格遵循LDAP规范。
有人可以想到一种方法,我可以在OpenLDAP中对DN类型的属性执行这样的子串匹配吗?或者我应该将该属性更改为目录字符串?
谢谢, 克里斯
答案 0 :(得分:1)
我不是OpenLDAP专家,但我认为你走的是正确的道路。 DN语法不允许子字符串匹配。字符串语法。
如果失败,我会尝试使用字符串语法和相应的子字符串匹配规则定义自定义属性。
我希望这会有所帮助。