为什么ldapsearch只返回slapcat呢?

时间:2016-07-08 16:45:58

标签: ldap openldap

我试图了解ldap是如何工作的。我试图用这个命令列出ldap的olcAccess

$ ldapsearch -x -b 'cn=config' "objectclass=*" -s sub
# extended LDIF

#
# LDAPv3
# base <cn=config> with scope subtree
# filter: objectclass=*
# requesting: ALL
#

# search result
search: 2
result: 32 No such object

# numResponses: 1

我也尝试过管理员用户(ldapsearch -x -W -D 'cn=admin,dc=example,dc=com' -s sub -b 'cn=config' 'objectclass=*')。与上面相同的输出。

但是slapcat -b 'cn=config',我得到了一切。

为什么?

1 个答案:

答案 0 :(得分:1)

我认为用简单的身份验证做这件事是不可能的。

您必须使用EXTERNAL机制对本地ldap服务器的配置DIT进行操作:

sudo ldapsearch -LLLY EXTERNAL -H ldapi:/// -b cn=config