0

. グループの「メンバー」属性または「一意のメンバー」属性にワイルドカード検索を使用できないように見える奇妙な問題があります。

次の点を考慮してください。

cn=myusers,ou=groups,dc=example,dc=com
objectClass=groupOfNames
objectClass=top

これはうまく戻ります:

ldapsearch -h ldap-server -p 389 -D "cn=admin,dc=example,dc=com" -w Password -s sub -b "ou=groups,dc=example,dc=com" "(objectclass=groupOfNames)" member

cn=myusers,ou=groups,dc=example,dc=com
member=cn=user1234,ou=groups,dc=example,dc=com

そして、これを使用すると、正常に動作します:

ldapsearch -h ldap-server -p 389 -D "cn=admin,dc=example,dc=com" -w Password -s sub -b "ou=groups,dc=example,dc=com" "(&(member=cn=user1234,ou=groups,dc=example,dc=com)(objectclass=groupOfNames)" member

しかし、メンバー名が「user」で始まるすべてのグループを検索したいとします。私はこれを試します:

ldapsearch -h ldap-server -p 389 -D "cn=admin,dc=example,dc=com" -w Password -s sub -b "ou=groups,dc=example,dc=com" "(&(member=cn=user*)(objectclass=groupOfNames))" member

しかし、何も返されません!

今、私は次のように「メンバー」および「ユニークメンバー」属性にインデックスを追加しようとしました:

member pres,eq,approx,sub
uniquemember pres,eq,approx,sub

...しかし、「追加情報:属性「メンバー」の近似インデックスは許可されていません」というエラーが返されるため、次のものが残されました:

member pres,eq
uniquemember pres,eq

変更後も、"member" または "uniquemember" 属性を使用したワイルドカード検索を実行できません。何か案は?

.

4

1 に答える 1

-1

これはUnboundID Directory Serverで期待どおりに機能します。ディレクトリ サーバー ソフトウェアを更新してみてください。OpenLDAP フォーラムには、DN 正規化の修正によってこの問題が解決された同様の質問がいくつかあります。

また、「ワイルドカード」検索などはありません。参照するアサーション値は、いわゆる「部分文字列」検索になります。パフォーマンスを向上させるには、レガシー OpenLDAP サーバーが部分文字列のこれらの属性のインデックス作成をサポートしていると仮定して、サーバーは部分文字列 ( )のmemberおよびuniqueMember属性値にインデックスを作成する必要があります。sub

于 2012-11-14T19:13:14.247 に答える