![[이메일 보호됨]으로 검색할 수 있는 Centos/RedHat에서 LDAP 바인딩 계정을 만드는 방법](https://linux55.com/image/45896/%5B%EC%9D%B4%EB%A9%94%EC%9D%BC%20%EB%B3%B4%ED%98%B8%EB%90%A8%5D%EC%9C%BC%EB%A1%9C%20%EA%B2%80%EC%83%89%ED%95%A0%20%EC%88%98%20%EC%9E%88%EB%8A%94%20Centos%2FRedHat%EC%97%90%EC%84%9C%20LDAP%20%EB%B0%94%EC%9D%B8%EB%94%A9%20%EA%B3%84%EC%A0%95%EC%9D%84%20%EB%A7%8C%EB%93%9C%EB%8A%94%20%EB%B0%A9%EB%B2%95.png)
LDAP 디렉터리를 생성 중인데 전체 DN으로 검색하면 올바른 결과가 표시됩니다.
$ ldapsearch -x -D "cn=ldapbind,dc=server,dc=com" -w bind
제 생각에는 /필요아래와 같이 이메일 주소를 사용하여 검색하는 기능:
$ ldapsearch -x -D [email protected] -w bind
ldap_bind: Invalid DN syntax (34)
additional info: invalid DN
이러한 유형의 검색을 허용하는 Active Directory가 있지만 ldapsearchLDAP에서 이러한 유형의 검색을 수행하려면 어떤 구성 변경이 필요한지 모르겠습니다.
나는 누군가가 나에게 올바른 구성을 보여주기를 원했고 내 구성이 매우 작기 때문에 slapd.conf를 첨부하지 않았습니다.
답변1
DN에 바인딩된 이메일 필드는 버전용입니다.ldapsearch 2.4.23
답변2
먼저 큰따옴표를 추가하는 것을 잊어버렸을 수도 있습니다.
ldapsearch -x -D "[email protected]" -w bind
이것이 작동하지 않는다면 아마도 스키마를 정의하지 않은 것일 수 있습니다.
실제로 core.schemaslapd에 다음을 추가해야 합니다.
ldapadd -Q -Y EXTERNAL -H ldapi:/// -f /etc/ldap/schema/core.ldif
수행 중인 작업에 따라 다음이 필요할 수도 있습니다.
- cosine
- inetorgperson
- nis
원천:
http://www.server-world.info/en/note?os=CentOS_6&p=ldap&f=1
http://www.openldap.org/lists/openldap-software/200702/msg00103.html