>
Здравствуйте!
> >1) Нет проверки на обязятельные поля - поле sn является обязательным для
>
> Нету. Точнее - отключена, потому как и без нее дай Бог хоть кому-то посторить
> на LDAP что-то живое. Можно включить в следующей Beta.
Тогда нужно выключить и проверку на не описанные поля - тоже сильно мешает :)
> >2) Не проверяется rdn - подобной записи существовать не может
> >
> >$ ldapadd -D postmaster -w ....
> >dn:cn=t2,o=zenon
> >cn:t3
> >sn:t2
> >objectclass:person
> >
> >adding new entry cn=t2,o=zenon
>
> Это почему не может?
Потому что rdn и dn и соответсвующее поле в записи - должны совпадать. dn:cn=t2..., а cn=t3 - такого быть не может.
> >3) Имеет дерево, примерно такое
> >o=zenon,
> > cn=registry,
> > base=services
> > class=domain
> > key=1,
> > key=2,
> > class=sids
> > key=1,
> > key=2,
> > class=www_type
> > key=1,
> > key=2
> >
> >делаем примерное так:
> >
> >$ldapsearch -h host -D postmaster -w ... -s 'o=zenon' 'objectclass=*',
> >
> >получаем только key=*,class=domain,base=services,cn=registry,o=zenon -
> >ни каких других веток не получаем. Если в качестве базы указать
> >class=sids,....
> >- то эта ветка нормально отдается.
> >
> >Особенность: реально, данные содержат только ветка sids, все остальные
> >ветки - это objectclass alias на эту ветку.
>
> А кто Вам обещал, что alias будет обрабатываться автоматически, а не Вами?
А причем тут aliases ? Есть дерево, нариcованное выше. Делаем по нему ldapsearch с самого верха и scope = sub. В результате получаем не все дерево, а только его часть. Если попросить все остальные ветки "напрямую", то они отдаются. Почему не отдается с смого верха?
> >4) был очень странный эффект, похоже прошел после restart. Не
> >отрабатывали search filters. То есть спрашиваем
> >
> >ldapsearch b=$base '(want_access_log=yes)' dn want_access_log
> >но тем нее менее отдаются все записи, и с want_access_log=yes и =no
>
> После рестарта - это вряд ли. Вообще Вы приводите фрагменты какого-то скрипта,
> а не команд ldapsearch, которые вызвали проблемы. Так очень трудно понять, где
> реально проблема.
1) Тем не менее - эффект был.
2) что программа, что ldapsearch используют одно и тоже api :)
С уважением,
Михаил Кулаков
##################################################################Вы получили это сообщение потому, что подписаны на список рассылки <CGatePro@mx.ru>.
Чтобы отписаться, отправьте сообщение на адрес <CGatePro-off@mx.ru> Чтобы переключиться в режим дайджеста - mailto:<CGatePro-digest@mx.ru> Чтобы переключиться в индексный режим - mailto:<CGatePro-index@mx.ru>Для административных запросов адрес <CGatePro-request@mx.ru> Получено Fri Aug 25 06:47:29 2000
Этот архив был сгенерирован hypermail 2.1.8 : Tue 21 Feb 2006 - 03:14:03 MSK