LINUX.ORG.RU
ФорумAdmin

ldapsearch - фильтрация по objectclass


0

1

Всем привет.

Пытаюсь с помощью ldapsearh получить список всех объектов каталога, у которых есть objectclass=user и нет objectclass=computer. Получаю из Active Directory (возможно, это важно).

Фильтр записан как "(&(objectClass=user)(!(objectClass=computer)))". И ни фига не работает - возвращаются, похоже, все записи, у которых есть objectclass=user.

Что я делаю не так?

P.S. OpenLDAP (или какого другого каталога) под рукой, чтобы проверить, работает ли там и нет ли косяка в AD, нет. Ж:-\

P.P.S. А фильтры, похоже, вообще не применяются... Попробовал простой «cn={cn пользователя}» - опять получаю все записи! Что-то я совсем не так делаю, похоже...

★★

Последнее исправление: Cyril (всего исправлений: 1)
Вопрос по SSH
Таблица доступа в Postfix - совмещение email и IP-адреса
Ответ на: комментарий от Cyril 
user@debian:~$ ldapsearch -VV
ldapsearch: @(#) $OpenLDAP: ldapsearch  (Apr 23 2013 15:30:37) $
	buildd@murphy:/build/buildd-openldap_2.4.31-1+nmu2-i386-DB6v1s/openldap-2.4.31/debian/build/clients/tools
	(LDAP library: OpenLDAP 20431)
menzoberronzan
()
Ответ на: комментарий от menzoberronzan

Забавно. Залез на домашний компьютер - там 2.4.31, работает. На рабочем - 2.4.36, не работает.

Cyril ★★
() автор топика
Ответ на: комментарий от Cyril

А ларчик просто открывался - вместо "-l 0" опечатался и написал "-t 0". И это всё ломало, поскольку у "-t" никаких параметров нет.

Cyril ★★
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Вопрос по SSH
Admin
Таблица доступа в Postfix - совмещение email и IP-адреса