为什么 ldapsearch return 除了 slapcat 什么都没有?
Why ldapsearch return nothing but slapcat does?
我正在尝试了解 ldap 的工作原理。我试图用这个命令列出 ldap 的 olcAccess
$ ldapsearch -x -b 'cn=config' "objectclass=*" -s sub
# extended LDIF
#
# LDAPv3
# base <cn=config> with scope subtree
# filter: objectclass=*
# requesting: ALL
#
# search result
search: 2
result: 32 No such object
# numResponses: 1
我也尝试使用管理员用户 (ldapsearch -x -W -D 'cn=admin,dc=example,dc=com' -s sub -b 'cn=config' 'objectclass=*')。与上面相同的输出。
但是slapcat -b 'cn=config',我得到了一切。
为什么?
我认为通过简单的身份验证不可能做到这一点。
您必须使用 EXTERNAL 机制对本地 ldap 服务器的配置 DIT 进行操作:
sudo ldapsearch -LLLY EXTERNAL -H ldapi:/// -b cn=config
我正在尝试了解 ldap 的工作原理。我试图用这个命令列出 ldap 的 olcAccess
$ ldapsearch -x -b 'cn=config' "objectclass=*" -s sub
# extended LDIF
#
# LDAPv3
# base <cn=config> with scope subtree
# filter: objectclass=*
# requesting: ALL
#
# search result
search: 2
result: 32 No such object
# numResponses: 1
我也尝试使用管理员用户 (ldapsearch -x -W -D 'cn=admin,dc=example,dc=com' -s sub -b 'cn=config' 'objectclass=*')。与上面相同的输出。
但是slapcat -b 'cn=config',我得到了一切。
为什么?
我认为通过简单的身份验证不可能做到这一点。
您必须使用 EXTERNAL 机制对本地 ldap 服务器的配置 DIT 进行操作:
sudo ldapsearch -LLLY EXTERNAL -H ldapi:/// -b cn=config