ldapsearch组的筛选器成员未返回任何结果_Ldap_Openldap

ldapsearch组的筛选器成员未返回任何结果

ldap

ldapsearch组的筛选器成员未返回任何结果,ldap,openldap,Ldap,Openldap,在ldapsearch查询中使用memberOf筛选器时遇到问题。客户正在使用“OpenLDAP” 我有一组有3个成员的用户当我使用ldapsearch查询用户时： ldapsearch -h hostname -p 393 -x -z 3 -b "o=XY,dc=group,dc=com,dc=xyz,dc=cz" "(&(objectClass=person))" 1.1 我得到的结果还包含用户XYZ 我没有结果我问错了吗？语法的成员是否正确请与管理员联系，确保memberO

在ldapsearch查询中使用memberOf筛选器时遇到问题。客户正在使用“OpenLDAP”

我有一组有3个成员的用户

当我使用ldapsearch查询用户时：

ldapsearch -h hostname -p 393 -x -z 3 -b "o=XY,dc=group,dc=com,dc=xyz,dc=cz" "(&(objectClass=person))" 1.1

我得到的结果还包含用户XYZ

我没有结果

我问错了吗？语法的成员是否正确

请与管理员联系，确保memberOf位于OpenLDAP服务器上请与管理员确认允许匿名访问此属性

您在第一次搜索中是否获得了任何值的成员？@BertoldKolics-感谢您的回复。当我查看结果集中X组成员之一的用户“xyz”时，没有“memberOf”字段。我应该要求您将第一次搜索查询结束时的1.1替换为memberOf。如果您仍然没有获得memberOf value，则可能使用内置组。您好，结果中没有memberOf value，即使我在搜索查询中将1.1替换为memberOf。问题是，我不知道分组的方式，我只是从AD读取数据，用户被分配到另一个应用程序中的组。请注意，如果尚未启用，则启用memberOf overlay不会影响现有条目。memberOf属性将仅由从那时起对DIT所做的更改来维护。@EJP我只想感谢您撰写此评论。我有一个小组，只有一半的条目是在启用了。。。因此，只有在使用过滤器时才会显示这些内容。我快发疯了！

# extended LDIF
#
# LDAPv3
# base <o=XYZ,dc=group,dc=com,dc=xyz,dc=cz> with scope subtree
# filter: (&(objectClass=person))
# requesting: 1.1 
#

# XYZ, People, XY, xyz.com
dn: cn=XYZ,ou=People,o=XY,dc=group,dc=com,dc=xyz,dc=cz

...

# search result
search: 2
result: 4 Size limit exceeded

# numResponses: 4
# numEntries: 3

ldapsearch -h hostname -p 393 -x -z 3 -b "o=XY,dc=group,dc=com,dc=xyz,dc=cz" "(&(objectClass=person)(memberOf=cn=X,ou=BusinessRoles,ou=AccessControl,o=XYZ,dc=group,dc=com,dc=xyz,dc=cz))"