问题标签 [ldap-query]

当我们重新启动复制的（消费者或镜像）LDAP 服务器时，即使它不同步，它也会接受来自客户端的连接。是预期的吗？即客户端可以与未完全恢复的 LDAP 服务器绑定吗？如果是，那么有没有办法禁止它？

我正在使用 spring ldap 连接到 OpenLdap。

想知道是否有任何方法可以查询特定基础中存在的所有别名？我尝试了 ldaptemplate.search，但根据提供的过滤器，它只返回基础内的对象，而不是与对象关联的别名。

期待答案。

目前在我的部署中，我只想提取用户组信息作为搜索查询的一部分。到目前为止，我正在进行顶级搜索，这会导致从 LDAP 服务器下载完整的 LDAP 用户配置文件信息。这是一种开销。那么是否可以在搜索查询中包含一个搜索过滤器，它可以只给我直接的用户组成员身份，而不是完整的用户配置文件？

我从未做过任何 DAP/AD 管理或查询。现在我有一个任务，我需要获取我们公司广告中的所有用户；但不断在查询结果中获取计算机。我使用 objectClass=user 并且仍然获得 AD 中的所有计算机。我还缺少什么？有没有办法说“objectClass=user 而不是 objectClass=Computer”？谢谢！

我已经在 windows xp 上安装了 openldap 版本 2.4.23 并使用 apache DS 作为客户端。我可以在我为测试设置的客户端服务器上验证用户。

我的下一步是打开密码策略。这是事情对我来说有点模糊的地方，我希望有人可以帮助我。

我还使用以下命令添加了密码策略

ldapadd -x -c -f -D "cn=Manager,dc=maxcrc,dc=com" -w 秘密

但是在添加密码策略之后，我如何使它们生效。

openldap 文档说密码策略模块应该使用默认策略的 DN 进行配置。

我在 slapd.conf 文件中添加了以下几行

但不知何故，它没有被加载，我已经在这上面花了很多时间，但我没有得到正确的指南。

任何人都可以用简单的外行术语来阐明这一点吗？

提前致谢。

我的 ldif 文件如下。

添加此策略并重新启动服务器后，我尝试更改现有用户和新添加用户的密码。服务器允许我将密码更改为长度小于 6 的字符串，而我在 ldif 中提到了 pwdMinLength: 6。

以及我多次尝试更改密码，但它允许我将密码更改为最近使用的密码，而 ldif 中的 pwdInHistory: 4。

我有一个 Active Directory 根目录，例如：

在这个根目录下有几个 OU，例如：

我想获取所有“部门”，因此节点表示为 OU，但不代表部门的特定 OU 及其子项（基于 OU 术语）除外。

例如，在上述情况下，我只想获取 Department1 及其子部门。但我想通过排除 OU 应用程序及其子项以及 OU 服务器及其子项来实现这一点（基于排除条件进行搜索）...

我正在执行以下搜索：

但问题是它只排除了“应用程序”和“服务器”而不是他们的孩子，所以它返回给我：

反正要消灭所有的孩子也？最后只有

回来？？

目前我可以通过这个脚本在powershell中做到这一点：

我宁愿把它放在一个 LDAP 保存的查询中，我发现这个可以显示公司中所有被锁定的帐户：

我尝试了多种组合，但似乎无法正确使用。这是其中之一：

我究竟做错了什么？

假设您有一个具有以下结构的 LDAP：

我需要一个搜索查询来查看用户 ou 下的所有条目，包括企业和它下的条目。

目前我正在尝试以下方法：

搜索范围设置为子树。我的印象是子树范围会导致 LDAP 递归地搜索整个树，但似乎并非如此。但是，如果我像下面那样将完整路径添加到搜索中，则会找到该条目。

有人可以告诉我我哪里出错了吗？谢谢。

如何使用 Windows PowerShell 脚本计算今天日期自 1601-01-01 以来的毫秒数？我需要它来构建正确的 LDAP 查询。

我正在使用 unboundid ldap sdk 来执行 ldap 查询。运行 ldap 搜索查询时遇到一个奇怪的问题。当我对包含 50k 个条目的组运行查询时出现异常。我的例外：

现在奇怪的是，我已经在搜索约束中将 maxResultSize 设置为 100k，而不是为什么会出现此错误？我的代码是

有人知道吗？