profile.LdapProfile, Fehler beim Lesen von canonicalDN

355
Joyce Babu

PWM protokolliert den folgenden Fehler, wenn er mit meinem FreeIPA-Server verbunden ist.

ERROR, profile.LdapProfile, Fehler beim Lesen von canonicalDN für DN-Wert 'uid = pwmproxy, cn = sysaccounts, cn = etc, dc = Beispiel, dc = com', Fehler: Die Suche nach kanonischem DN führte zu keinen Ergebnissen

Was ist ein kanonischer DN? Was ist das Äquivalent in FreeIPA? Ist es in Ordnung, den Fehler zu ignorieren?

0

1 Antwort auf die Frage

1
grawity

Die meisten LDAP-Server generieren für jeden Eintrag ein virtuelles Attribut, das den DN dieses Eintrags angibt. Dies kann in Filtern verwendet werden (im Gegensatz zu dndenen, die kein Attribut sind) und zum Ermitteln des tatsächlichen DN eines Eintrags, der durch Aliasnamen angezeigt wird (entspricht einem Auflösen eines Symlinks).

In anderen LDAP-Servern heißt dieses Attribut:

  • 389ds (FreeIPA): entryDN
  • ActiveDirectory: distinguishedName
  • OpenLDAP: entryDN
Sie müssen es in Ihrem LDAP-Browser aktivieren. Klicken Sie mit der rechten Maustaste auf den Eintrag und wählen Sie "Operative Attribute holen". grawity vor 5 Jahren 0
Ich habe gerade herausgefunden, dass ich Betriebsattribute aktivieren muss, und den Kommentar gelöscht. Ich wusste nicht, dass du schon geantwortet hast. Es tut uns leid. Joyce Babu vor 5 Jahren 0

Verwandte Probleme