On Fri, Nov 17, 2006 at 06:19:25PM +0300, Alex Iliynsky wrote:
> у меня "стандартные атрибуты" с черт знает какой версии -
>
> RealName
> Surename (добавлял позже)
> password
>
> и маппинг для них на cn sn userPassword
>
> Поскольку RealName (cn) были заполнены как Имя Фамилия, и
> Outlook Express умел искать по sn, при переходе на MAPI
> connector пришлось завести кастомное поле displayName
А почему не мэппинг на cn?
> (поскольку это основное поле, которым оперирует Outlook).
>
> В displayName заносили (сначала автоматом, а в дальнейшем
> - руками) Фамилию и Имя.
>
> По этим данным осуществлялся поиск по фамилии.
>
> Теперь, если я пытаюсь в маппинге сказать, что displayName
> = cn, у меня, при записи в директори, ругается на unknown
> directory attribute.
> ldapsearch на запрос objectclass=* не выдает displayName
> вообще. cn, sn, и прочие основные и кастомные атрибуты
> выдает, а displayName - нет.
А в схеме оно есть? Нет. Так как оно может находиться? У вас displayName в сеттингах юзеров. Надо CLI скриптом вынуть их оттуда, положить в LDAP в cn и сделать мэппинг displayName в cn. А из сеттингов убрать (и из Custom).
Видимо, как-то так...
ANDY
> Схему и uid атрибутов проверял со старой версией - все ок.
>
>
> On Fri, 17 Nov 2006 17:46:55 +0300
> "Andrew A. Vasilyev" <CGatePro@mx.ru> wrote:
> >On Fri, Nov 17, 2006 at 05:36:17PM +0300, Alex Iliynsky
> >wrote:
> >>а у меня исторически cn заполнялся Имя Фамилия и для
> >>работы outlook было введено поле в котором Фамилия Имя.
> >
> > Ну и набирай в строке поиска Фамилия - первым в списке
> > появляется Фамилия. Но поиск работает только по началу
> > строки (для русских буковок) и с учётом регистра :-)))
> > Т.е. для "Вася Пупкин, эсквайр" набор "эскв" ничего не
> > находит :((
> >
> >>с твоей подстановкой пока ничего не работает. :( Не ищет
> >>и
> >
> > "У меня всё работает, что я делаю не так"?
> >
> >>не сортирует и в ldapsearch displayname не показывается.
> >
> > "Так не бывает"
> > Если ldapsearch displayName не работает, значит надо
> > смотреть, что этот ldapsearch посылает на сервер.
>
> ##################################################################
> Вы получили это сообщение потому, что подписаны на список рассылки
> <CGatePro@mx.ru>.
>
> Чтобы отписаться, отправьте сообщение на адрес <CGatePro-off@mx.ru>
> Чтобы переключиться в режим дайджеста - mailto:<CGatePro-digest@mx.ru>
> Чтобы переключиться в индексный режим - mailto:<CGatePro-index@mx.ru>
> Для административных запросов адрес <CGatePro-request@mx.ru>
> Архив списка: http://mx.demos.su/lists/cgp-russian/
>
>
>
Получено Fri Nov 17 15:32:05 2006
Этот архив был сгенерирован hypermail 2.1.8 : Fri 24 Apr 2015 - 16:15:19 MSK