Autor Thema: LDAP Abfrage nach "O=xxxx" funktioniert nicht...  (Gelesen 2072 mal)

Offline Tode

  • Moderatoren
  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 6.885
  • Geschlecht: Männlich
  • Geht nicht, gibt's (fast) nicht... *g*
LDAP Abfrage nach "O=xxxx" funktioniert nicht...
« am: 04.06.13 - 09:38:22 »
Ich versuche gerade eine LDAP- Abfrage ala:

(&(Lastname=Link)(O=MeineOrg))

Aber sobald die "O" drin ist, funktioniert die Abfrage nicht mehr.

Bei einer Abfrage aller Parameter bekomme ich nur ein Subset der im Globalen Serverkonfigurations- Dokument konfigurierten Attribute.
Ich Benutze User & Password, also keine Anonyme Abfrage, die ja immer nur ein Subset des Ergebnisses Liefert.

Der LDAP- Tab des Konfigurationsdokuments sieht so aus:
Zitat
LDAP-Attributtypen:
AltFullName
altServer
attributeTypes
authorityRevocationList
c
certificateRevocationList
cn
createTimestamp
creatorsName
crossCertificatePair
dc
deltaRevocationList
DisplayMailAddress
ditContentRules
dominoCertificate
dominoUNID
extendedAttributeInfo
extendedClassInfo
facsimileTelephoneNumber
givenName
GroupTitle
l
ldapSyntaxes
ListName
Location
mail
mailAddress
mailDomain
member
modifiersName
modifyTimestamp
namingContexts
o
objectClass
objectClasses
ou
publicKey
sn
st
street
subschemasubentry
supportedControl
supportedExtension
supportedLDAPVersion
supportedSASLMechanisms
telephoneNumber
uid
uniqueMember
userCertificate
vendorname
vendorversion

Was mache ich falsch?

Ach ja: Domino Release 8.5.3FP2 HF22 mit Schablone der selben Version.

Ach ja 2: In der Schema.nsf ist das Attribut "o" für die Klasse dominoPerson als Optionales Attribut drin...
« Letzte Änderung: 04.06.13 - 09:41:11 von Tode »
Gruss
Torsten (Tode)

P.S.: Da mein Nickname immer mal wieder für Verwirrung sorgt: Tode hat NICHTS mit Tod zu tun. So klingt es einfach, wenn ein 2- Jähriger versucht "Torsten" zu sagen... das klingt dann so: "Tooode" (langes O, das r, s und n werden verschluckt, das t wird zum badischen d)

Offline stoeps

  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 831
  • Geschlecht: Männlich
  • It's your life, so live it your way.
    • Stoeps.de
Re: LDAP Abfrage nach "O=xxxx" funktioniert nicht...
« Antwort #1 am: 04.06.13 - 12:14:30 »
Hi Thorsten,

du kannst bei den Suchfiltern nicht nach OU oder O selektieren, da das keine direkten LDAP Attribute für Personen sind (tauchen in der Liste der Attribute von Usern nicht auf) und sind nur Teil der $DN!

O= ist ein Feld für den Organisationsnamen und den gibt es nur beim entsprechenden Certifier-Dokument. Der Rest wird vererbt.

Warum definierst du nicht über Base-Entry?

--
Grüsse
Christoph

Offline Tode

  • Moderatoren
  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 6.885
  • Geschlecht: Männlich
  • Geht nicht, gibt's (fast) nicht... *g*
Re: LDAP Abfrage nach "O=xxxx" funktioniert nicht...
« Antwort #2 am: 04.06.13 - 13:49:25 »
Danke für die Info, das wusste ich nicht. ich muss die Selektion also über BaseDN= machen statt über ein Attribut.
Ich habe den Filter nicht selbst definiert, sondern muss nachschauen, warum ein Filter, den ein anderer verwendet nicht funktioniert, und dabei bin ich darüber gestolpert...

Aber das hilft mir weiter. Danke.
Gruss
Torsten (Tode)

P.S.: Da mein Nickname immer mal wieder für Verwirrung sorgt: Tode hat NICHTS mit Tod zu tun. So klingt es einfach, wenn ein 2- Jähriger versucht "Torsten" zu sagen... das klingt dann so: "Tooode" (langes O, das r, s und n werden verschluckt, das t wird zum badischen d)

 

Impressum Atnotes.de  -  Powered by Syslords Solutions  -  Datenschutz