Фрирадиус + ldap 389 DS

Я использую сервер freeradius для возврата имени группы, LDAP — 389 DS:

In /etc/raddb/mods-enabled/ldap:

ldap {
         server = 'freeipa.dc=server,dc=example,dc=com
#       port = 389
#       identity = 'cn=admin,dc=server,dc=example,dc=com'
#       password = mypass
         base_dn = 'cn=users,cn=accounts,dc=server,dc=example,dc=com'
         ...
}

group {
          base_dn = 'cn=groups,cn=accounts,dc=server,dc=example,dc=com'
          dc=example,dc=com
          name_attribute = cn
          membership_filter = "(|(member=%{control:Ldap-UserDn})(memberUid=%{%{Stripped-User-Name}:-%{User-Name}}))"
          membership_attribute = memberOf
          ...
}

Отладка:

rlm_ldap (ldap): Reserved connection (2)
(0)     Using user DN from request "uid=ttest2,cn=users,cn=accounts,dc=server,dc=example,dc=com"
(0)     Checking for user in group objects
(0)       EXPAND (&(cn=ipausers)(objectClass=ipausergroup)(|(member=%{control:Ldap-UserDn})(memberUid=%{%{Stripped-User-Name}:-%{User-Name}})))
(0)          --> (&(cn=ipausers)(objectClass=ipausergroup)(|(member=uid\3dttest2\2ccn\3dusers\2ccn\3daccounts\2cdc\3dserver\2cdc\3dexample\2cdc\3dcom)(memberUid=ttest2)))
(0)       Performing search in "cn=ipausers,cn=groups,cn=accounts,dc=server,dc=example,dc=com" with filter "(&(cn=ipausers)(objectClass=ipausergroup)(|(member=uid\3dttest2\2ccn\3dusers\2ccn\3daccounts\2cdc\3dserver\2cdc\3dexample\2cdc\3dcom)(memberUid=ttest2)))", scope "sub"
(0)       Waiting for search result...
(0)       Search returned no results
(0)     Checking user object's memberOf attributes
(0)       Performing unfiltered search in "uid=ttest2,cn=users,cn=accounts,dc=server,dc=example,dc=com", scope "base"
(0)       Waiting for search result...
(0)     No group membership attribute(s) found in user object

Но фильтр не возвращает никаких результатов (0) Поиск не дал результатов !! Я что-то упускаю?

Спасибо,

Вы выполняли эквивалентный запрос с помощью утилиты ldapsearch?

Arran Cudbard-Bell 16.03.2019 01:55

Атрибут memberOf является атрибутом пользователей (и значениями являются DN групп). База поиска и фильтр членства ищет в cn=groups только те записи групп, которые имеют атрибут участника с соответствующим значением. Этот поиск возвращает группы, а не пользователей.

Ludovic Poitou 18.03.2019 09:47
Стоит ли изучать PHP в 2023-2024 годах?
Стоит ли изучать PHP в 2023-2024 годах?
Привет всем, сегодня я хочу высказать свои соображения по поводу вопроса, который я уже много раз получал в своем сообществе: "Стоит ли изучать PHP в...
Поведение ключевого слова "this" в стрелочной функции в сравнении с нормальной функцией
Поведение ключевого слова "this" в стрелочной функции в сравнении с нормальной функцией
В JavaScript одним из самых запутанных понятий является поведение ключевого слова "this" в стрелочной и обычной функциях.
Приемы CSS-макетирования - floats и Flexbox
Приемы CSS-макетирования - floats и Flexbox
Здравствуйте, друзья-студенты! Готовы совершенствовать свои навыки веб-дизайна? Сегодня в нашем путешествии мы рассмотрим приемы CSS-верстки - в...
Тестирование функциональных ngrx-эффектов в Angular 16 с помощью Jest
В системе управления состояниями ngrx, совместимой с Angular 16, появились функциональные эффекты. Это здорово и делает код определенно легче для...
Концепция локализации и ее применение в приложениях React ⚡️
Концепция локализации и ее применение в приложениях React ⚡️
Локализация - это процесс адаптации приложения к различным языкам и культурным требованиям. Это позволяет пользователям получить опыт, соответствующий...
Пользовательский скаляр GraphQL
Пользовательский скаляр GraphQL
Листовые узлы системы типов GraphQL называются скалярами. Достигнув скалярного типа, невозможно спуститься дальше по иерархии типов. Скалярный тип...
0
2
456
0

Другие вопросы по теме