Hur begränsa LDAP-sökningar?

Tråden skapades och har fått 7 svar. Det senaste inlägget skrevs .
1
  • Medlem
  • Bollnäs
  • 2008-01-31 18:48

Kan man begränsa sökningarna från Adressbok till en specifik grupp på servern? Hur i så fall?

Jag har provat med att ange sökvägen till:

cn=elever, cn=groups, dc=Server,dc=local

Men det är nog inte rätt. Jag få iaf inga träffar då. Tar jag bort den första cn så går det att söka.

  • Medlem
  • Umeå
  • 2008-02-05 10:03

Om du byter ut cn=elever till ou=elever så ska du få det som du är ute efter.

  • Medlem
  • Bollnäs
  • 2008-02-05 11:57

Nej, inga träffar.

Jag har provat

ou=elever, cn=groups, dc=Server, dc=local

och

ou=elever, dc=Server, dc=local

För att jag ska få några träffar över huvud taget så fungerar bara

cn=users, dc=Server, dc=local

Jag har alltså grupper i WGM där jag vill avgränsa sökningen till enbart användare i en specifik grupp.

Alla tips mottages tacksamt.

  • Medlem
  • Umeå
  • 2008-02-05 12:16

Hur ser LDAP trädet ut?
Är det users ->elever eller users->groups->elever

Det du ska göra är att lägga till begränsningen i den sökväg som fungerar baserat på hur ditt träd ser ut, dvs

dc=hostname, dc=com 
 ou=customers 
  ou=asia 
  ou=europe 
  ou=usa 
 ou=employees 
 ou=groups
  ou=assets-mgmt 
  ou=nisgroups

så bör din sökväg se ut något liknande

cn=name,ou=employees,dc=hostname,dc=com
  • Medlem
  • Bollnäs
  • 2008-02-05 19:57
Ursprungligen av Narogh:

Hur ser LDAP trädet ut?
Är det users ->elever eller users->groups->elever

Bra fråga. Jag har ett gäng användare i WGM. Dessa användare har jag lagt i ett gäng grupper (fortfarande i WGM). Nu vill jag göra en sökning på användare i en speciell grupp.

Så några följdfrågor blir då:

1) Måste jag göra något förutom handhavandet i WGM? I så fall vad?
2) Var ser jag LDAP-trädet? Hur redigerar jag det isf?

  • Medlem
  • Umeå
  • 2008-02-06 09:25

Det finns ett java program som visualiserar LDAP trädet, gå till http://www.versiontracker.com och sök på LDAP browser så dyker den upp.

Din LDAP sökväg bör se ut något linande om du har en grupp som heter elerver och söker efter en personen med namnet Frank.

cn=Frank, ou=elever, dc=Server, dc=local

cn == Common Name dvs personen s namn, något i användar profilen som går att söka på.
ou == Organizational Unit dvs en del i LDAP trädets struktur, används för att begrönsa en sökning.

cn kan bytas ut mot något annat tex, uid == användarnamnet.

  • Medlem
  • Bollnäs
  • 2008-02-06 09:48
Ursprungligen av Narogh:

Det finns ett java program som visualiserar LDAP trädet, gå till http://www.versiontracker.com och sök på LDAP browser så dyker den upp.

Programmet verkar vara dött. Finns varken på VT eller MU. Jag googlade på det och fick bara döda länkar.

Citat:

Din LDAP sökväg bör se ut något linande om du har en grupp som heter elerver och söker efter en personen med namnet Frank.

cn=Frank, ou=elever, dc=Server, dc=local

Jo, det är så jag har försökt att göra, men jag får alltså inga träffar när jag söker på medlemmar som ingår i den gruppen. Jag får inga träffar över huvud taget.

Så, måste jag göra något ytterligare än att skapa grupper i Workgroup manager som innhåller de användare jag vill få sökbara?

Är grupper i WGM samma sak som grupper i LDAP-katalogen? Hur hänger det ihop?

  • Medlem
  • Uppsala
  • 2008-02-06 10:17

Jag använder LDApper från http://carl-bell-2.baylor.edu/~Carl_Bell. Det kanske kan hjälpa dig.

1
Bevaka tråden