2

我正在使用一个名为 LDAP Account Manager 的开源软件来管理我公司的 ldap 用户、组和主机。不过,我遇到了一个奇怪的问题,我希望有人能给我一个想法,与实际软件相比,LDAP 方面发生了什么。

简而言之,这就是问题所在。

  1. 该软件可以找到以下后缀的所有用户:

    ou=用户,ou=帐户,dc=xxxx,dc=com

  2. 当我尝试查看其中一位用户的详细信息时,我收到一条错误消息:

    错误的搜索过滤器

  3. 这是奇怪的部分。当我添加一个新用户时,该条目会与其他用户一起以相同的后缀出现。

    ou=用户,ou=帐户,dc=xxxx,dc=com

换句话说,所有用户(LDAP 树中已经存在的旧用户和我添加的新用户都存在于同一个位置)。

  1. 我可以在以下位置导航到新用户:

    CN=用户,测试,ou=用户,ou=账户,dc=xxxxx,dc=com

但我无法导航到此位置的任何现有用户(我收到错误搜索过滤器错误):

CN=Fakename, John,ou=Users,ou=Accounts,dc=xxxxx,dc=com

这似乎不一致,我正在尝试集思广益可能发生的事情。用户存在于同一位置,但在访问某些用户时出现错误,但在访问其他用户时却没有。这可能是权限问题,还是我遗漏了什么?

4

1 回答 1

3

听起来很像您的软件,在创建命令或搜索过滤器中编码(逗号)分隔名称和姓氏的问题。

于 2013-01-04T14:46:33.327 回答