Diagnostizieren Sie LDAP-Probleme im Mac OS X-Adressbuch

3

Ich habe in den Adressbucheinstellungen von Snow Leopard einen LDAP-Server konfiguriert. Ich habe die Basis-DN aus einem hilfreichen Rezept im Internet mit ermittelt ldapsearch.

Ich bekomme nie Suchergebnisse. Hat jemand eine Möglichkeit, das Adressbuch dazu zu zwingen, zu enthüllen, was es tut? Ich kann nicht sagen, ob es Verbindungsprobleme oder LDAP-Probleme hat, oder was.

margulies
quelle
Haben Sie versucht, LDAP von Mail aus zu verwenden, um festzustellen, ob Sie dort auch Probleme haben?
Lawrence Velázquez
Ja. Es stürzt Mail insgesamt ab, wenn ich diesen LDAP-Server eingeschaltet habe (!)
bmargulies

Antworten:

1

Die meisten Verzeichnisserver führen ein Protokoll des Clientzugriffs. Untersuchen Sie dieses Protokoll. Es enthält alle Anforderungen und Ergebnisse, die vom Adressbuch ausgegeben wurden. Zum Beispiel:

[27/May/2011:05:59:14.672 -0400] CONNECT conn=11 from="127.0.0.1" to="127.0.0.1" protocol="LDAP" clientConnectionPolicy="Restrictive client connection policy."
[27/May/2011:05:59:14.879 -0400] SEARCH RESULT conn=11 op=0 msgID=1 base="dc=example,dc=com" scope=2 filter="(&(|(givenname=user*)(sn=user*)(mail=user*)(cn=user*)))" attrs="givenName,sn,cn,mail,telephoneNumber,facsimileTelephoneNumber,o,title,ou,buildingName,street,l,st,postalCode,c,jpegPhoto,mobile,co,pager,destinationIndicator,IMHandle,labeledURI,appleAIMpreferred" resultCode=11 message="This search operation has checked the maximum of 5000 entries for matches" etime=204.608 entriesReturned=0

Dies zeigt , dass der Bediener die Zeichenfolge eingegeben hatte Benutzer in das Suchfeld des Adressbuchs. Das Adressbuch hat den Verzeichnisserver nach den Attributen givenName , sn , mail und cn durchsucht , bei denen das Attribut mit dem Wert user begann . Das Adressbuch fordert eine große Anzahl von Attributen an, die zum Erstellen von Adressbucheinträgen verwendet werden, falls Einträge von der Suche zurückgegeben werden.

Terry Gardner
quelle
Leider kann ich nicht leicht in die Protokollierung des MS Active Directory gelangen, bei dem es sich um den fraglichen LDAP-Server handelt.
bmargulies