Re: [OpenLDAP] Problema quando uso gli alias con l'opzione deferencing

[Luca Scamoni]

Title: Scamoni Luca

Ciao,     a occhio direi un problema di ACL. Hai provato la stessa ricerca utilizzando il rootdn? Il 20/09/2012 09:49, Paola Laguzzi ha scritto: Ho un OpenLdap versione 2.4.21 con circa 450000 entries e 450000 alias. Quando cerco di fare una ricerca usando l'opzione deferencing ottengo un risultato sbagliato.   Ho un ldap così ramificato: o=company,dc=company,dc=it  -->      |  |---ou=utenti       |       |---uid=<username>  |----ou=studenti       |       |----ou=xxx           |           |___ou=yyyyy                 |                |__uid=<username> --> che è un alias alla entry fisica presente nel ramo utenti   * nel ramo utenti ho le entry fisiche * nel ramo studenti le uid sono alias alle entry fisiche presenti sul ramo utenti   Se faccio una ricerca:   ldapsearch -H <host> -ZZ -x -D <nome> -W -b "ou=studenti,o=company,dc=company,dc=it" -s sub -a always -z 10000000 "(uid=<username>)" "objectClass"   ottengo zero entry (invece ho sia l'alias nel ramo degli alias sia la entry fisica nel ramo utenti)   Stesso risultato se faccio:   ldapsearch -H -H <host> -ZZ -x -D <nome> -W -b "ou=studenti,o=company,dc=company,dc=it" -s sub -a search -z 1000000 "(uid=<username>)" "objectClass"   Perchè?   Tra l'altro faccio una ricerca con Search Base  ou=yyyyy, ou=xxx, ou=studenti, o=company, dc=company, dc=it e conto il numero degli alias, il numero che ottengo  è differente rispetto al numero che ottengo facendo una analoga ricerca ma sul ramo fisico.   Sbaglio qualcosa o ci possono essere dei problemi ad utilizzare gli alias? Grazie in anticipo per l'aiuto Paola _______________________________________________ OpenLDAP mailing list OpenLDAP@mail.sys-net.it https://www.sys-net.it/mailman/listinfo/openldap -- Luca Scamoni Gruppo Partners Associates Via Timavo, 12 - 20124 Milano Tel. +39 02 67380435 - Fax +39 02 67386214 Cell. +39 348 0471710 luca.scam...@gruppopa.it www.GruppoPA.it Questo messaggio contiene informazioni confidenziali appartenenti a Gruppo Partners Associates ed è destinato unicamente ai destinatari. La divulgazione o copia, anche parziale e non autorizzata, è proibita. Gruppo Partners Associates non è responsabile se questo messaggio viene modificato o falsificato. Se non siete i designati riceventi di questo messaggio, cancellatelo immediatamente dal vostro sistema e avvisate il mittente dell'errore dell'indirizzo di consegna e della cancellazione del messaggio. This e-mail contains confidential information belonging to Gruppo Partners Associates and it is intended solely for the address. The unauthorised disclosure or copying either whole or partial of this e-mail, is prohibited. Gruppo Partners Associates shall not be liable for this e-mail if modified or falsified. If you are not the intended recipient of this e-mail, please delete it immediately from your system and notify the sender of the wrong delivery and the mail deletion.

_______________________________________________
OpenLDAP mailing list
OpenLDAP@mail.sys-net.it
https://www.sys-net.it/mailman/listinfo/openldap