使用自定义属性筛选器的LDAP搜索

Question

如果在自定义属性上定义了过滤器，在LDAP树中查找特定条目时，我会遇到问题。

即(由samaccountname=jpa搜索)

ldapsearch -x -D "CN=admin,DC=my,DC=com" -w admin -H ldap://localhost:10389 -b "ou=My Users,dc=my,dc=com" -s sub "samaccountname=jpa"不工作(不返回结果)

而(搜索sn=jpa)：

ldapsearch -x -D "CN=admin,DC=my,DC=com" -w admin -H ldap://localhost:10389 -b "ou=My Users,dc=my,dc=com" -s sub "sn=jpa"工程

偶数(检查是否存在samaccountname)：

ldapsearch -x -D "CN=admin,DC=my,DC=com" -w admin -H ldap://localhost:10389 -b "ou=My Users,dc=my,dc=com" -s sub "samaccountname=*"工程

有什么不对的地方吗？我的意图是使用sub (samaccountname=jpa)筛选器查找给定的用户。

我的配置是(使用osixia/openldap坞映像)：

模式：

attributetype ( 1.2.840.113556.1.4.221 NAME 'sAMAccountName'
    SYNTAX 1.3.6.1.4.1.1466.115.121.1.15
    SINGLE-VALUE
    USAGE userApplications )

objectclass ( 2.5.6.30 NAME 'extendedUser'
    SUP person
    STRUCTURAL
    MUST ( sAMAccountName ) )

ACL：

dn: olcDatabase={1}mdb,cn=config
changetype: modify
delete: olcAccess
-
add: olcAccess
olcAccess: to * by * read

LDIF：

DN: OU=My Users,DC=my,DC=com
OU: My Users
objectClass: organizationalUnit

DN: CN=jpa,OU=My Users,DC=my,DC=com
CN: jpa
sn: jpa
sAMAccountName: jpa
objectClass: extendedUser
userPassword: xxx

Answer 1

您需要在属性上定义一个EQUALITY。LDAP目前不知道如何对该属性执行搜索。

attributetype ( 1.2.840.113556.1.4.221 NAME 'sAMAccountName'
    SYNTAX 1.3.6.1.4.1.1466.115.121.1.15
    EQUALITY caseIgnoreMatch
    SINGLE-VALUE
    USAGE userApplications )

OpenLDAP模式规范