作者chang0206 (Eric Chang)
看板Linux
标题[问题] LDAP 如何设定支援「目录浏览」功能?
时间Thu Jan 14 09:37:38 2016
最近想要弄个LDAP Server 玩玩通讯录管理
看看能不能取代掉现在去AD抓资料的现况
抓到LDAP SERVER的资料是OK
但是在outlook 里面,就算输入了搜寻基础
还是没办法一次全部列出所有的人员
必须要自己输入部分关键字去搜寻,这对USER来说挺不方便的
翻了一下网路的文章,似乎是要LDAP SERVER能支援「目录浏览」的功能
才能让USER直接看到所有人的资料
可是我找不到如何让LDAP Server开启这个功能的文件
不晓得有没有乡民有类似的经验可以参考的?
或者我应该用什麽样的关键字去做搜寻?
--
1F:→ Microscft:看你这蠢样应该在公司也是个免洗的工具而已08/15 01:38
2F:→ Microscft:所以你真的是讼棍吗?08/15 01:53
3F:→ Microscft:有没有必要搞到大家都难看...08/15 02:28
4F:→ Microscft:应该是没那个必要 ok 这边我道歉 所有被我骂的 对不起08/15 02:28
5F:→ chihyun1005:刚刚不是很呛吗?亏我鸡排奶茶板凳都拿出来了,啧啧X08/15 02:31
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 128.199.78.155
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/Linux/M.1452735460.A.738.html
6F:推 kojj: 你先看LDAP 的acl config怎设?一般都是看acl 01/14 14:12
跟access 有关的部分的config 是这样
access to attr=userPassword
by self write
by anonymous auth
access to attr=mail
by dn="cn=root,dc=abc,dc=com,dc=tw"
by self write
by anonymous auth
access to dn=".*,dc=abc,dc=com,dc=tw"
by self write
by * read
※ 编辑: chang0206 (128.199.78.155), 01/14/2016 16:38:49
7F:→ kojj: 看到* read 就应该可以看到LDAP 资料 01/14 18:56
8F:→ kojj: 试着用其他LDAP browser 去读看看 01/14 18:57
9F:→ chang0206: 不是看不到资料,而是没办法一次看到所有人的资料 01/15 11:14
10F:→ chang0206: 都要自己下条件去搜 01/15 11:14
11F:推 kojj: LDAP 预设是500笔,你可以去看设定档改 01/15 21:44