2

我在 Centos 桌面上的一个名为 Itop 的工具中尝试了两件事。

我在这里发帖是因为它是关于一般 ldap 查询的。我正在尝试使用 ldap explore 和 Itop 进行查询。

1.从一个OU中导入多个用户,但它不起作用。

我的 ldap 查询可能不好:

(&(objectCategory=organizationalUnit)(memberOf=CN=Organizational-Unit,CN=Schema,CN=Configuration,DC=mydomain,DC=local))

或者

(&(objectCategory=user)(memberOf=OU=Users,OU=Informatique,OU=Administration,DC=mydomain,DC=local))

知道我的树结构是这样的:

DC=mydomain,DC=local => OU=Administration => OU=Informatique, OU=Users

2.导入特定用户:

(objectcategory=user)((cn=seb))

查询正在运行,但我在 Itop 中出现错误,可能缺少一个字段:错误: 

An error occured while processing 1: Object not following integrity rules: issues = Unexpected value for attribute 'name': Null not allowed, Unexpected value for attribute 'email': Wrong format [seb@mydomain.local], class = Person, id =

怎么解决?使用哪些查询?谢谢,塞塔

4

1 回答 1

1

我可以尝试帮助您进行查询。(memberOf= parameter ) 过滤器适用于组,而不是 OU。LDAP 查询具有三个组件:基本、过滤器和范围。如果你想要你的 OU 中的所有用户,那么你需要设置

  1. 基于 OU 的专有名称

    OU=Users,OU=Informatique,OU=Administration,DC=mydomain,DC=local

  2. 过滤以仅获取用户

    (objectCategory=user)

  3. 范围为子树(或 OneLevel,如果您不想在目标 OU 下搜索 OU)。

于 2012-12-14T20:05:38.863 回答