Requêtes ldap pour une OU dans une structure arborescente connue

Question

J'essaie 2 choses dans un outil appelé Itop sur un ordinateur Centos.

Je poste ici parce qu'il s'agit de requêtes générales sur ldap. J'essaie mes requêtes avec ldap explore et Itop.

1. importer plusieurs utilisateurs d'une OU mais cela ne fonctionne pas.

Ma requête ldap n'est peut-être pas bonne :

(&(objectCategory=organizationalUnit)(memberOf=CN=Organizational-Unit,CN=Schema,CN=Configuration,DC=mydomain,DC=local))

ou

(&(objectCategory=user)(memberOf=OU=Users,OU=Informatique,OU=Administration,DC=mydomain,DC=local))

sachant que mon arborescence est ainsi faite :

DC=mydomain,DC=local => OU=Administration => OU=Informatique, OU=Users

2.Importer un utilisateur spécifique :

(objectcategory=user)((cn=seb))

La requête fonctionne mais j'ai une erreur dans Itop, peut-être un champ manquant : erreur :

An error occured while processing 1: Object not following integrity rules: issues = Unexpected value for attribute 'name': Null not allowed, Unexpected value for attribute 'email': Wrong format [seb@mydomain.local], class = Person, id =

Comment résoudre cela ? avec quelles requêtes ? Merci d'avance, seta

Answer 1

Je peux essayer de vous aider à répondre à votre question. L'option (memberOf= paramètre ) est destiné aux groupes, et non aux OU. Une requête LDAP comporte trois éléments : la base, le filtre et l'étendue. Si vous souhaitez obtenir tous les utilisateurs de votre OU, vous devez définir l'option

1. base du nom distinctif de l'OU

   OU=Users,OU=Informatique,OU=Administration,DC=mydomain,DC=local

2. filtre pour obtenir uniquement les utilisateurs

   (objectCategory=user)

3. à Subtree (ou OneLevel si vous ne voulez pas chercher dans les OU qui se trouvent sous l'OU cible).