2

CentosデスクトップのItopというツールで2つのことを試しています。

一般的なLDAPクエリに関するものなので、ここに投稿します。LDAPエクスプローラーとItopを使用してクエリを試しています。

1. OUから複数のユーザーをインポートしますが、機能していません。

私のLDAPクエリはおそらく良くありません:

(&(objectCategory=organizationalUnit)(memberOf=CN=Organizational-Unit,CN=Schema,CN=Configuration,DC=mydomain,DC=local))

また

(&(objectCategory=user)(memberOf=OU=Users,OU=Informatique,OU=Administration,DC=mydomain,DC=local))

私のツリー構造がそのようなものであることを知っています:

DC=mydomain,DC=local => OU=Administration => OU=Informatique, OU=Users

2.特定のユーザーをインポートします。

(objectcategory=user)((cn=seb))

クエリは機能していますが、Itopにエラーがあり、フィールドが欠落している可能性があります:エラー: 

An error occured while processing 1: Object not following integrity rules: issues = Unexpected value for attribute 'name': Null not allowed, Unexpected value for attribute 'email': Wrong format [seb@mydomain.local], class = Person, id =

それをどのように解決しますか?どのクエリで?ありがとう、瀬田

4

1 に答える 1

1

お問い合わせの件、お手伝いさせていただきます。(memberOf= parameter ) フィルターは、OU ではなくグループ用です。LDAP クエリには、ベース、フィルター、スコープの 3 つのコンポーネントがあります。OU 内のすべてのユーザーが必要な場合は、設定する必要があります

  1. OU の識別名に基づく

    OU=Users,OU=Informatique,OU=Administration,DC=mydomain,DC=local

  2. ユーザーのみを取得するフィルター

    (objectCategory=user)

  3. サブツリー (または、ターゲット OU の下にある OU を検索したくない場合は OneLevel) にスコープします。

于 2012-12-14T20:05:38.863 に答える