Scamoni LucaCiao, non credo sia un problema di ACL. Se infatti, utilizzando sempre lo stesso utente, percorro il ramo degli alias (riprendendo l'esempio di prima percorro il ramo ou=studenti,o=company,dc=company,dc=it) utilizzando un browser ldap trovo l'alias che cercavo. Se fosse un problema di ACL non dovrei trovare l'alias neanche percorrendo l'albero con un browser ldap. La mia sensazione è che la ricerca fallisca utilizzando proprio ldapsearch con opzione deferencing. Se infatti utilizzo l'opzione find -a la ricerca funziona perfettamente.
Sbaglio qualcosa?
Grazie per l'aiuto
Paola
----- Original Message -----
From: Luca Scamoni
To: openldap@mail.sys-net.it
Sent: Thursday, September 27, 2012 9:18 AM
Subject: Re: [OpenLDAP] Problema quando uso gli alias con l'opzionedeferencing
Ciao,
a occhio direi un problema di ACL.
Hai provato la stessa ricerca utilizzando il rootdn?
Il 20/09/2012 09:49, Paola Laguzzi ha scritto:
Ho un OpenLdap versione 2.4.21 con circa 450000 entries e 450000 alias.
Quando cerco di fare una ricerca usando l'opzione deferencing ottengo un
risultato sbagliato.
Ho un ldap così ramificato:
o=company,dc=company,dc=it -->
|
|---ou=utenti
|
|---uid=<username>
|----ou=studenti
|
|----ou=xxx
|
|___ou=yyyyy
|
|__uid=<username> --> che è un alias alla entry fisica
presente nel ramo utenti
* nel ramo utenti ho le entry fisiche
* nel ramo studenti le uid sono alias alle entry fisiche presenti sul ramo
utenti
Se faccio una ricerca:
ldapsearch -H <host> -ZZ -x -D <nome> -W -b
"ou=studenti,o=company,dc=company,dc=it" -s sub -a always -z 10000000
"(uid=<username>)" "objectClass"
ottengo zero entry (invece ho sia l'alias nel ramo degli alias sia la entry
fisica nel ramo utenti)
Stesso risultato se faccio:
ldapsearch -H -H <host> -ZZ -x -D <nome> -W -b
"ou=studenti,o=company,dc=company,dc=it" -s sub -a search -z 1000000
"(uid=<username>)" "objectClass"
Perchè?
Tra l'altro faccio una ricerca con Search Base ou=yyyyy, ou=xxx,
ou=studenti, o=company, dc=company, dc=it e conto il numero degli alias, il
numero che ottengo è differente rispetto al numero che ottengo facendo una
analoga ricerca ma sul ramo fisico.
Sbaglio qualcosa o ci possono essere dei problemi ad utilizzare gli alias?
Grazie in anticipo per l'aiuto
Paola
_______________________________________________
OpenLDAP mailing list
OpenLDAP@mail.sys-net.it
https://www.sys-net.it/mailman/listinfo/openldap
--
Luca Scamoni
Gruppo Partners Associates
Via Timavo, 12 - 20124 Milano
Tel. +39 02 67380435 - Fax +39 02 67386214
Cell. +39 348 0471710
luca.scam...@gruppopa.it
www.GruppoPA.it
Questo messaggio contiene informazioni confidenziali appartenenti a Gruppo
Partners Associates ed è destinato unicamente ai destinatari. La divulgazione o
copia, anche parziale e non autorizzata, è proibita. Gruppo Partners Associates
non è responsabile se questo messaggio viene modificato o falsificato. Se non
siete i designati riceventi di questo messaggio, cancellatelo immediatamente
dal vostro sistema e avvisate il mittente dell'errore dell'indirizzo di
consegna e della cancellazione del messaggio.
This e-mail contains confidential information belonging to Gruppo Partners
Associates and it is intended solely for the address. The unauthorised
disclosure or copying either whole or partial of this e-mail, is prohibited.
Gruppo Partners Associates shall not be liable for this e-mail if modified or
falsified. If you are not the intended recipient of this e-mail, please delete
it immediately from your system and notify the sender of the wrong delivery and
the mail deletion.
------------------------------------------------------------------------------
_______________________________________________
OpenLDAP mailing list
OpenLDAP@mail.sys-net.it
https://www.sys-net.it/mailman/listinfo/openldap
<<logoPA.jpg>>
_______________________________________________ OpenLDAP mailing list OpenLDAP@mail.sys-net.it https://www.sys-net.it/mailman/listinfo/openldap
