E 'successo tre giorni fa, che ho nella directory LDAP durante la ricerca dell'account utente per il computer, e ha scoperto che era due volte uidNumber.
Non è di per sé un disastro, quindi sì lo fa funzionare, ma essa stessa non sarebbe conveniente per fare alcuni attributi unici. Inglese per "Unique".
Google inoltre mi ha spiegato subito che c'è un buon modulo che è addirittura diventato di consegna standard di OpenLDAP. Si riferisce alla sovrapposizione unico.
Così rapidamente
sovrapposizione unico unique_uri ldap: / / / ou = sottostruttura, dc = mia, dc = dominio attributo1, attributo2 sub?
scritto nella configurazione, più un paio di indici di prestazioni e siamo partiti.
Primo test non funzionava, quindi cosa sarebbe nuovo se qualcosa avrebbe funzionato subito. Si unì molti altri test. Molti di più ....
.... E 'stato davvero lunghe ore.
Beh, almeno non è stato e se ne andò, anche le risposte sporadiche in # openldap non ha aiutato ulteriormente su Freenode. Ecco perché ho fatto il giorno dopo per il debug. Sono rimasto sorpreso che erano nel file di log di vermek unico che ha cercato, ma non ha trovato colpi. 0 risultati trovati ... Così buono è stato permesso di continuare uidNumber doppio.
Ma ora ho trovato la soluzione al puzzle. unique_search non funziona se non si sono registrati rootdn in slapd.conf. La cosa difficile è il rootdn, e deselezionando il funzionamento OpenLDAP. Di per sé è anche una sicurezza aggiuntiva. Al tempo stesso, però, in nessuna parte le pagine man o altrove nella documentazione ha indicato che un rootdn è necessario.
Dal momento che ancora una volta, rimuovere il tutto funziona rootdn.
Commenti recenti