В нашей организации у нас есть ActiveDirectory, настроенный с Identity Management for Unix (IDMU). Когда я смотрю в ADUC на вкладке редактора атрибутов, я вижу атрибуты posix в моей учетной записи (например, gidNumber, uidNumber и т. Д.). Однако, если я запускаю ldapsearch для AD, эти атрибуты не возвращаются.
Вот форма моей команды:
ldapsearch \
-H 'ldaps://ad.example.org:3269' \
-b 'dc=example,dc=org' \
-s sub \
-D 'CN=ldapsearch,OU=Service Accounts,OU=IT,DC=example,DC=org' \
-y ~/password.txt \
-o ldif-wrap=no \
'(sAMAccountName=myuser)' cn uidNumber gidNumber
Он возвращает только dn & cn. Атрибуты uidNumber и gidNumber опускаются.
Любые идеи?
Похоже, вы подключаетесь к порту глобального каталога (3269), а не к стандартному порту SSL (636). В uidNumber и gidNumber атрибуты не реплицируются в глобальный каталог по умолчанию, поэтому он не будет их возвращать.
Вы можете либо изменить свой порт на 636, либо, если вам нужно иметь возможность запрашивать их с серверов глобального каталога, вы можете изменить схему AD, чтобы добавить их.