我试图了解ldap是如何工作的。我试图用这个命令列出ldap的olcAccess
$ ldapsearch -x -b 'cn=config' "objectclass=*" -s sub
# extended LDIF
#
# LDAPv3
# base <cn=config> with scope subtree
# filter: objectclass=*
# requesting: ALL
#
# search result
search: 2
result: 32 No such object
# numResponses: 1
我也尝试过管理员用户(ldapsearch -x -W -D 'cn=admin,dc=example,dc=com' -s sub -b 'cn=config' 'objectclass=*'
)。与上面相同的输出。
但是slapcat -b 'cn=config'
,我得到了一切。
为什么?
答案 0 :(得分:1)
我认为用简单的身份验证做这件事是不可能的。
您必须使用EXTERNAL机制对本地ldap服务器的配置DIT进行操作:
sudo ldapsearch -LLLY EXTERNAL -H ldapi:/// -b cn=config