Hallo,
ich würde gerne ohne Bind User bestimmte User Attribute auslesen.
Dafür habe ich schon eine ACL erstellt:
access to dn.subtree="cn=users,dc=kopano-test,dc=intranet" attrs=children,entry,uid,displayName,sn,givenName,gecos,cn,mail,mailPrimaryAddress,mailAlternativeAddress,departmentNumber,telephoneNumber,roomNumber
by * read
Leider bekomme ich bei einer LDAP Suche nicht die gewünschten Ergebnisse:
[code]
root@mail:~# ldapsearch -v -x -b “uid=hannes,cn=users,dc=kopano-test,dc=intranet” cn
ldap_initialize( )
filter: (objectclass=*)
requesting: cn
extended LDIF
LDAPv3
base <uid=hannes,cn=users,dc=kopano-test,dc=intranet> with scope subtree
filter: (objectclass=*)
requesting: cn
search result
search: 2
result: 0 Success
numResponses: 1[/code]
Wenn ich die attrs= Option aus der ACL entferne bekomme ich das gewünschte Ergebnis, aber natürlich auch alle anderen Attribute des Users.
root@mail:~# ldapsearch -v -x -LLL -b "uid=hannes,cn=users,dc=kopano-test,dc=intranet" cn
ldap_initialize( <DEFAULT> )
filter: (objectclass=*)
requesting: cn
dn: uid=hannes,cn=users,dc=kopano-test,dc=intranet
cn: lastname,firstname
root@mail:~# ldapsearch -v -x -LLL -b "uid=hannes,cn=users,dc=kopano-test,dc=intranet" sambaPwdLastSet
ldap_initialize( <DEFAULT> )
filter: (objectclass=*)
requesting: sambaPwdLastSet
dn: uid=hannes,cn=users,dc=kopano-test,dc=intranet
sambaPwdLastSet: 1473428669
Danke im Voraus
lg Toni