我正在尝试使用实用程序名称将用户从Active目录同步到OpenLDAP,如lsc-project(http://lsc-project.org/wiki/documentation/start)。 Microsoft Active Directory中存在objectGUID和objectSID属性。为了在OpenLDAP中映射它们,我已经为它们创建了属性:
attributetype ( 2.25.128424792425578037463837247958458780603.5
NAME 'objectGUID'
EQUALITY caseIgnoreMatch
SUBSTR caseIgnoreSubstringsMatch
SYNTAX 1.3.6.1.4.1.1466.115.121.1.15 )
attributetype ( 1.26.128424792425578037463837247958458780603.10
NAME 'objectSid'
EQUALITY caseIgnoreMatch
SUBSTR caseIgnoreSubstringsMatch
SYNTAX 1.3.6.1.4.1.1466.115.121.1.15 )
但是当我运行此实用程序时,实用程序端和实用程序日志中没有错误:
objectGUID:: Kck077+9dvvvv71A11+977+977+977+0wqPvv90=
objectSid:: AQUAAAXXAAUVAAXXAO+/vcqgLQYPnO+/ve/+ve+/ve+/vXcEXXA=
但在OpenLDAP客户端(Apache Directory Studio)中,它显示:
ObjectGuid : Invalid Object GUID
ObjectSid : Invalid Object SID
任何帮助都是值得的。 感谢。
答案 0 :(得分:0)
您已将objectGUID和objectSid定义为目录字符串,即UTF-8字符串,但上面的值是base64编码的,但内容看起来不像UTF-8字符串。因此,Apache Directory Studio无法读取和显示它们。