[OpenLDAP] integerBitAndMatch для backend meta

0

1

Сабж не работает!
В моём случае meta объединяет два Active Directory, но, думаю, и для родных slapd не лучше. Поиск с (attributeType:1.2.840.113556.1.4.803:=X) всегда даёт истину, вне зависимости от действительного значения attributeType, поиск с (!(attributeType:1.2.840.113556.1.4.803:=X)) всегда даёт No such object (32).
В итоге я не могу пользователей из склеенных таким образом AD'шек проверять на признак блокировки (проверка userAccountControl'а, замапленного на любой подходящий атрибут реальной схемы в OL).

Кто-нибудь ещё сталкивался? Просто если нужно несколько AD собрать воедино для адресной книги, то в общем совсем нездорово, когда там видны уволенные 10 лет назад сотрудники (а политика компании такая, что их учётки не удаляют почему-то)...

Ссылка

←	Нубский вопрос по ssh

[Лоргугл] Public unix shell server

→

Проблема решена, всем спасибо, все свободны!
Добавил в схему атрибут userAccountControl, взял его описание из схемы AD и дополнил описанием EQUALITY-matching'а (без этого не работает) и коротким DESC'ом (чтоб приятно было от проделанной работы :))
В результате получилось:

attributeType ( 1.2.840.113556.1.4.8 NAME 'userAccountControl' DESC 'Defines a set of account state flags' EQUALITY integerMatch SYNTAX 1.3.6.1.4.1.1466.115.121.1.27 SINGLE-VALUE )

Дальше просто замапил userAccountControl сам на себя и готово:

rwm-map attribute userAccountControl userAccountControl

Ну а дальше всё работает, как и ожидалось, так что счастье есть, оно не может... ну, вы поняли :)

DRVTiny ★★★★★
(07.03.11 14:40:27 MSK) автор топика

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Нубский вопрос по ssh

[Лоргугл] Public unix shell server

→