Настроен почтовик (postfix) с авторизацией пользователей в Active Directory. Напрямую обращается к ad ldap, другие ldap не используются.
Сейчас для почтовика хочется использовать разные ненужные поля пользовательского профиля, но почему-то не все поля видны на линухе. Например если сделать запрос всех пользователей домена:
ldapsearch -h w2k3.tld -p 3268 -b "cn=Users,dc=domain,dc=ru" -x -D "user@domain.ru" -w "password"То получаем все записи, там например есть поле homePhone, но нет mobilePhone. В общем из того, что видно на самой винде в ADSIedit, больше половины полей не видно в ldapsearch, и они не работают фильтром в запросах из postfix ldap (http://www.postfix.org/ldap_table.5.html).
Читал rfc по составлению ldap фильтров (http://tools.ietf.org/html/rfc2254), читал примеры ldap search на ldap wiki (http://ldapwiki.willeke.com/wiki/Ldapsearch Examples)
Но все же как получить нужные поля - не понимаю. Ну для примера - хочется увидеть поле Notes, на сколько я понял по схеме ad это поле имеет атрибут 1.2.840.113556.1.4.265, но и
ldapsearch -h w2k3.tld -p 3268 -b "cn=Users,dc=domain,dc=ru" "(notes=*)" -x -D "user@domain.ru" -w "password"ldapsearch -h w2k3.tld -p 3268 -b "cn=Users,dc=domain,dc=ru" "(1.2.840.113556.1.4.265=*)" -x -D "user@domain.ru" -w "password"