openldap - 不能使用过滤器 ldapsearch 条目(uid=*)
问题描述
我在 OpenLDAP 2.4.4 (CentOS7) 中遇到了一个奇怪的 ldapsearch
我们有一个应用程序使用属性“uid”来搜索条目,它总是可以的。但昨天我们发现应用程序无法使用“uid”搜索任何条目。(可能是对 OpenLDAP 的操作导致了这个问题)
为了调试,我在 OpenLdap 服务器上尝试了 ldapsearch 命令(如下),发现
ldapsearch -h "10.10.1.72" -p 389 -D "cn=admin,dc=aep-hirain,dc=com" -w "AEtm123*" -b "dc=aep-hirain,dc=com" "(uid =*)"
- 没有使用过滤器的条目 (uid=*)
- 可以使用任何其他属性作为 cn= , sn=获取条目(并且可以在获取的条目中看到 uid 属性)
- 为包含 uid 属性的 Openldap 创建一个新条目,我可以通过 ldapsearch uiising filter(uid=*) 获取它
- 对于使用 uid= 无法通过 ldapsearch 检索的条目,我进行了一些修改,选择一个条目,删除它的 uid 属性,然后为其添加一个新的 uid 属性并指定一个值,然后我可以通过 ldapsearch uising 过滤器获取它(uid= )
而且我绝对确定属性“uid”不受访问限制。
在此问题发生之前可能的操作可能是:只需更改 hdb 访问规则
olcAccess: {0}to attrs=userPassword
by self write
by dn="cn=default,ou=pwpolicies,dc=aep-hirain,dc=com" write
by anonymous auth
by * read
olcAccess: {1}to *
by self write
by dn="cn=default,ou=pwpolicies,dc=aep-hirain,dc=com" write
by * read
to(取消匿名对 userPassword 属性的访问)
olcAccess: {0}to attrs=userPassword
by self write
by dn="cn=default,ou=pwpolicies,dc=aep-hirain,dc=com" write
by anonymous none
by * read
olcAccess: {1}to *
by self write
by dn="cn=default,ou=pwpolicies,dc=aep-hirain,dc=com" write
by * read
我不知道发生了什么并搜索互联网并没有得到任何有用的信息
解决方案
推荐阅读
- ios - tableview 自定义单元格注册失败
- rebus - Rebus 中的竞争消费者是否可以使用 InMemory Transport?
- python - 在 Jupyter notebook 中查找 python 包文档
- c# - 排序列表 C# 时的一些神秘行为
- javascript - 未捕获的 ReferenceError:$ 未在 nopcommerce 4.3 中定义
- python-3.x - 使用带有模型类 API 的 tf.keras.utils.multi_gpu_model 是否存在问题?
- javascript - 从 Promise 访问 HTML 元素的值
- vb.net - 在函数中用连字符连接字符串
- bash - Bash - 在前 2 个脚本完成后运行第 3 个脚本
- c - 在 if 语句中定义变量