![[Eメール保護]で検索できるCentos / RedHatでLDAPバインディングアカウントを作成する方法](https://linux33.com/image/45896/%5BE%E3%83%A1%E3%83%BC%E3%83%AB%E4%BF%9D%E8%AD%B7%5D%E3%81%A7%E6%A4%9C%E7%B4%A2%E3%81%A7%E3%81%8D%E3%82%8BCentos%20%2F%20RedHat%E3%81%A7LDAP%E3%83%90%E3%82%A4%E3%83%B3%E3%83%87%E3%82%A3%E3%83%B3%E3%82%B0%E3%82%A2%E3%82%AB%E3%82%A6%E3%83%B3%E3%83%88%E3%82%92%E4%BD%9C%E6%88%90%E3%81%99%E3%82%8B%E6%96%B9%E6%B3%95.png)
LDAPディレクトリを作成していますが、DN全体で検索すると正しい結果が表示されます。
$ ldapsearch -x -D "cn=ldapbind,dc=server,dc=com" -w bind
私の考えでは/必要以下のように電子メールアドレスを使用して検索する機能:
$ ldapsearch -x -D [email protected] -w bind
ldap_bind: Invalid DN syntax (34)
additional info: invalid DN
この種の検索を可能にする Active Directory がありますが、ldapsearchLDAP でこの種の検索を実行するには、どの構成変更が必要かわかりません。
私は誰かが私に正しい設定を表示したいと思い、私の設定は非常に小さいので、slapd.confを添付しませんでした。
答え1
DNにバインドされたEメールフィールドはバージョン用です。ldapsearch 2.4.23
答え2
まず、二重引用符を追加するのを忘れた可能性があります。
ldapsearch -x -D "[email protected]" -w bind
これがうまくいかない場合は、おそらくスキーマを定義していない可能性があります。
実際、core.schemaslapdに次のものを追加する必要があります。
ldapadd -Q -Y EXTERNAL -H ldapi:/// -f /etc/ldap/schema/core.ldif
実行している作業によっては、次のものが必要になる場合があります。
- cosine
- inetorgperson
- nis
源泉:
http://www.server-world.info/en/note?os=CentOS_6&p=ldap&f=1
http://www.openldap.org/lists/openldap-software/200702/msg00103.html