显示字段msd值的错误.成员传递值和msds值.成员传递值
显示字段msd值的错误.成员传递值和msds值.成员传递值
提问于 2014-12-05 11:40:18
我们正在尝试将LDAP查询中的所有用户信息返回到2012服务器。
首先,我们从模式中获取所有属性(包括msds成员传递和msds成员传递),然后进行查询,请求所有属性。
我们将这个问题缩小到使用以下参数执行LDAP搜索:
- 范围:下一级(如果容器内有元素)或子树
- msds成员传递或msds成员传递属性被请求
复制错误的示例查询:
ldapsearch -D "CN=Administrator,CN=Users,DC=my,DC=dom" -W -b "CN=Users,DC=my,DC=dom" -h 10.0.1.100 -p 389 msds-memberTransitive 避免错误的示例查询:
ldapsearch -D "CN=Administrator,CN=Users,DC=my,DC=dom" -W -b "CN=Administrator,CN=Users,DC=my,DC=dom" -h 10.0.1.100 -p 389 msds-memberTransitive -s one我认为这是避免过度计算“传递”属性的某种机制,但我没有发现任何东西。
如何进行此搜索(从搜索中删除这些属性)?
回答 1
Stack Overflow用户
回答已采纳
发布于 2014-12-06 09:59:13
看起来,msds-成员传递和msds-成员传递的搜索旗 of searchFlags: 2048集合将搜索限制在一个基本范围内。
如果我们查看msds-成员传递,就会看到设置为searchFlags: fBASEONLY。看看搜索旗,我们看到:
(fBASEONLY,0x00000800):指定不以单个对象为作用域的搜索操作将不返回该属性。读取操作,否则会返回设置了此搜索标志的属性,而在operationsError /operationsError中失败
(msds-成员传递也是如此),所以这些属性只有在搜索范围是基本时才会返回。
围绕此条件的唯一方法是使用其中一个属性循环每个结果,并执行第二个搜索,这将是条目的baseDN和基范围。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/27315132
复制相关文章
相似问题
腾讯云开发者
