作者chang0206 (Eric Chang)
看板Linux
標題[問題] LDAP 如何設定支援「目錄瀏覽」功能?
時間Thu Jan 14 09:37:38 2016
最近想要弄個LDAP Server 玩玩通訊錄管理
看看能不能取代掉現在去AD抓資料的現況
抓到LDAP SERVER的資料是OK
但是在outlook 裡面,就算輸入了搜尋基礎
還是沒辦法一次全部列出所有的人員
必須要自己輸入部分關鍵字去搜尋,這對USER來說挺不方便的
翻了一下網路的文章,似乎是要LDAP SERVER能支援「目錄瀏覽」的功能
才能讓USER直接看到所有人的資料
可是我找不到如何讓LDAP Server開啟這個功能的文件
不曉得有沒有鄉民有類似的經驗可以參考的?
或者我應該用什麼樣的關鍵字去做搜尋?
--
1F:→ Microscft:看你這蠢樣應該在公司也是個免洗的工具而已08/15 01:38
2F:→ Microscft:所以你真的是訟棍嗎?08/15 01:53
3F:→ Microscft:有沒有必要搞到大家都難看...08/15 02:28
4F:→ Microscft:應該是沒那個必要 ok 這邊我道歉 所有被我罵的 對不起08/15 02:28
5F:→ chihyun1005:剛剛不是很嗆嗎?虧我雞排奶茶板凳都拿出來了,嘖嘖X08/15 02:31
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 128.199.78.155
※ 文章網址: https://webptt.com/m.aspx?n=bbs/Linux/M.1452735460.A.738.html
6F:推 kojj: 你先看LDAP 的acl config怎設?一般都是看acl 01/14 14:12
跟access 有關的部分的config 是這樣
access to attr=userPassword
by self write
by anonymous auth
access to attr=mail
by dn="cn=root,dc=abc,dc=com,dc=tw"
by self write
by anonymous auth
access to dn=".*,dc=abc,dc=com,dc=tw"
by self write
by * read
※ 編輯: chang0206 (128.199.78.155), 01/14/2016 16:38:49
7F:→ kojj: 看到* read 就應該可以看到LDAP 資料 01/14 18:56
8F:→ kojj: 試著用其他LDAP browser 去讀看看 01/14 18:57
9F:→ chang0206: 不是看不到資料,而是沒辦法一次看到所有人的資料 01/15 11:14
10F:→ chang0206: 都要自己下條件去搜 01/15 11:14
11F:推 kojj: LDAP 預設是500筆,你可以去看設定檔改 01/15 21:44