Re: [OpenLDAP] Problema quando uso gli alias con l'opzionedeferencing

[Luca Scamoni]

Title: Scamoni Luca

Direi che ci sono troppo poche informazioni per poterti aiutare; tieni però presente che l'utilizzo di un browser ldap NON è la stessa cosa che utilizzare ldapsearch se vuoi risolvere il problema lo devi fare utilizzando gli stessi strumenti in maniera consistente io ho fatto qualche rapido test e non ho trovato problemi a questo punto ti consiglio di dare un'occhiata ai log per capire cosa succede veramente se vuoi puoi postare il tuo slapd.conf (debitamente anonimizzato) e il log di slapd (limitatamente alle operazioni che non riescono) assicurati però di avere un loglevel adeguato (stats, acl) ciao Il 27/09/2012 10:04, Paola Laguzzi ha scritto: Ciao, non credo sia un problema di ACL. Se infatti, utilizzando sempre lo stesso utente, percorro il ramo degli alias (riprendendo l'esempio di prima percorro il ramo ou=studenti,o=company,dc=company,dc=it) utilizzando un browser ldap trovo l'alias che cercavo. Se fosse un problema di ACL non dovrei trovare l'alias neanche percorrendo l'albero con un browser ldap. La mia sensazione è che la ricerca fallisca utilizzando proprio ldapsearch con opzione deferencing. Se infatti utilizzo l'opzione find -a la ricerca funziona perfettamente.   Sbaglio qualcosa?   Grazie per l'aiuto Paola ----- Original Message ----- From: Luca Scamoni To: openldap@mail.sys-net.it Sent: Thursday, September 27, 2012 9:18 AM Subject: Re: [OpenLDAP] Problema quando uso gli alias con l'opzionedeferencing Ciao,     a occhio direi un problema di ACL. Hai provato la stessa ricerca utilizzando il rootdn? Il 20/09/2012 09:49, Paola Laguzzi ha scritto: Ho un OpenLdap versione 2.4.21 con circa 450000 entries e 450000 alias. Quando cerco di fare una ricerca usando l'opzione deferencing ottengo un risultato sbagliato.   Ho un ldap così ramificato: o=company,dc=company,dc=it  -->      |  |---ou=utenti       |       |---uid=<username>  |----ou=studenti       |       |----ou=xxx           |           |___ou=yyyyy                 |                |__uid=<username> --> che è un alias alla entry fisica presente nel ramo utenti   * nel ramo utenti ho le entry fisiche * nel ramo studenti le uid sono alias alle entry fisiche presenti sul ramo utenti   Se faccio una ricerca:   ldapsearch -H <host> -ZZ -x -D <nome> -W -b "ou=studenti,o=company,dc=company,dc=it" -s sub -a always -z 10000000 "(uid=<username>)" "objectClass"   ottengo zero entry (invece ho sia l'alias nel ramo degli alias sia la entry fisica nel ramo utenti)   Stesso risultato se faccio:   ldapsearch -H -H <host> -ZZ -x -D <nome> -W -b "ou=studenti,o=company,dc=company,dc=it" -s sub -a search -z 1000000 "(uid=<username>)" "objectClass"   Perchè?   Tra l'altro faccio una ricerca con Search Base  ou=yyyyy, ou=xxx, ou=studenti, o=company, dc=company, dc=it e conto il numero degli alias, il numero che ottengo  è differente rispetto al numero che ottengo facendo una analoga ricerca ma sul ramo fisico.   Sbaglio qualcosa o ci possono essere dei problemi ad utilizzare gli alias? Grazie in anticipo per l'aiuto Paola _______________________________________________ OpenLDAP mailing list OpenLDAP@mail.sys-net.it https://www.sys-net.it/mailman/listinfo/openldap -- Luca Scamoni Gruppo Partners Associates Via Timavo, 12 - 20124 Milano Tel. +39 02 67380435 - Fax +39 02 67386214 Cell. +39 348 0471710 luca.scam...@gruppopa.it www.GruppoPA.it Questo messaggio contiene informazioni confidenziali appartenenti a Gruppo Partners Associates ed è destinato unicamente ai destinatari. La divulgazione o copia, anche parziale e non autorizzata, è proibita. Gruppo Partners Associates non è responsabile se questo messaggio viene modificato o falsificato. Se non siete i designati riceventi di questo messaggio, cancellatelo immediatamente dal vostro sistema e avvisate il mittente dell'errore dell'indirizzo di consegna e della cancellazione del messaggio. This e-mail contains confidential information belonging to Gruppo Partners Associates and it is intended solely for the address. The unauthorised disclosure or copying either whole or partial of this e-mail, is prohibited. Gruppo Partners Associates shall not be liable for this e-mail if modified or falsified. If you are not the intended recipient of this e-mail, please delete it immediately from your system and notify the sender of the wrong delivery and the mail deletion. _______________________________________________ OpenLDAP mailing list OpenLDAP@mail.sys-net.it https://www.sys-net.it/mailman/listinfo/openldap -- Luca Scamoni Gruppo Partners Associates Via Timavo, 12 - 20124 Milano Tel. +39 02 67380435 - Fax +39 02 67386214 Cell. +39 348 0471710 luca.scam...@gruppopa.it www.GruppoPA.it Questo messaggio contiene informazioni confidenziali appartenenti a Gruppo Partners Associates ed è destinato unicamente ai destinatari. La divulgazione o copia, anche parziale e non autorizzata, è proibita. Gruppo Partners Associates non è responsabile se questo messaggio viene modificato o falsificato. Se non siete i designati riceventi di questo messaggio, cancellatelo immediatamente dal vostro sistema e avvisate il mittente dell'errore dell'indirizzo di consegna e della cancellazione del messaggio. This e-mail contains confidential information belonging to Gruppo Partners Associates and it is intended solely for the address. The unauthorised disclosure or copying either whole or partial of this e-mail, is prohibited. Gruppo Partners Associates shall not be liable for this e-mail if modified or falsified. If you are not the intended recipient of this e-mail, please delete it immediately from your system and notify the sender of the wrong delivery and the mail deletion.

_______________________________________________
OpenLDAP mailing list
OpenLDAP@mail.sys-net.it
https://www.sys-net.it/mailman/listinfo/openldap