无法使用phpLDAPAdmin在DN中搜索成员属性

Question

我正在使用phpLDAPadmin来管理哪些用户可以基于添加到服务器上的“ passwd”表中来访问单个服务器。

我的服务器正确地与cn = test对话，其DN为：cn=test,ou=profile,dc=example,dc=co,dc=uk

在此cn = test中，我使用的属性是“ serviceSearchDescriptor”。

它的这一面可以正常工作，我知道这是因为，如果我使用命令“ getent passwd”在该字段中输入“ passwd：ou = admin，ou = people”，则可以在admin中看到用户组。

我想要做的是能够将DN：“cn=usergroup,ou=service,ou=security,dc=example,dc=co,dc=uk”中的成员添加到服务器上的passwd表中。

（我最终想让ou = admin和cn = user在一起，但一次只能这样做！）。

我尝试了多种不同的方法来使其正常运行，但是无法使用户成功添加到passwd数据库中。

我尝试过的一些例子： passwd:memberOf=cn=usergroup,ou=service,ou=security,dc=example,dc=co,dc=uk passwd:cn=usergroup,ou= service,ou=security,dc= example,dc=co,dc=uk passwd:(|(ou=admin,ou=people)(cn=usergroup,ou= service,ou=security,dc= example,dc=co,dc=uk) passwd:memberOf(cn=usergroup,ou=service,ou=security,dc=example,dc=co,dc=uk) passwd:memberOf(uid=cn=usergroup,ou=service,ou=security,dc=example,dc=co,dc=uk)

我的服务器

`root@server ~# uname -a
SunOS server 5.11 11.3 sun4v sparc sun4v`



`root@server ~# ldapclient list
NS_LDAP_FILE_VERSION= 2.0
NS_LDAP_BINDDN= cn=proxy,ou=profile,dc=example,dc=co,dc=uk
NS_LDAP_BINDPASSWD= {NS1}password
NS_LDAP_SERVERS= x, y, z
NS_LDAP_SEARCH_BASEDN= dc=example,dc=co,dc=uk
NS_LDAP_AUTH= tls:simple
NS_LDAP_SEARCH_REF= FALSE
NS_LDAP_SEARCH_SCOPE= sub
NS_LDAP_SEARCH_TIME= 30
NS_LDAP_SERVER_PREF= x
NS_LDAP_CACHETTL= 10
NS_LDAP_PROFILE= test
NS_LDAP_CREDENTIAL_LEVEL= proxy
NS_LDAP_SERVICE_SEARCH_DESC= passwd: ou=admin,ou=people,
NS_LDAP_BIND_TIME= 10`

root@sybdev01 /# getent passwd userA:x:42:10001:user A:/home/auser:/bin/bash

My cn=test details are:

authenticationMethod: tls:simple bingTimeLimit: 10 cn: test credentialLevel:proxy defaultSearchBase: dc=example,dc=co=dc=uk defaultSearchScope=sub defaultSearchList: x y z followReferrals: false ObjectClass: DUAConfigProfile, top searchTimeLimit: 30 ServiceSearchDescriptor:

我的cn = usergroup详细信息是： cn：用户组 member: uid=user1,ou=otherou,ou=people,dc=example,dc=co=dc=uk objectClass: top, groupOfNames

如果有人对我如何能够提取属于cn属性的成员的用户有任何想法，将不胜感激！

我一直在检查/ var / adm / messages并确保我知道什么是有效的语法。我也相当有信心，只是要按照我需要在serviceSearchDescriptor中输入的顺序进行操作，但是如果我列出的其他设置可能需要更改，请告诉我。