Bonjour,

je suis avec Ubuntu 22.04 et OpenLDAP 2.5.13. Je me demande pourquoi une requête aboutit, me donne le résultat attendu, alors qu'une autre non.

Cete requête "ldapsearch" fonctionne:
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5
6
7
8
9
10
thierry@thierry-VirtualBox:~$ ldapsearch -x -w myPassword -D 'uid=matt,ou=Users,dc=example,dc=com' -Z -b 'uid=matt,ou=Users,dc=example,dc=com' -LLL
dn: uid=matt,ou=Users,dc=example,dc=com
ou: Users
uid: matt
cn: Matt Butcher
sn: Butcher
givenName: Matt
givenName: Matthew
displayName: Matt Butcher
…
Celle-ci ne fonctionne pas:
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5
6
7
8
9
10
11
12
13
14
thierry@thierry-VirtualBox:~$ ldapsearch -x -w myPassword -D 'uid=matt,ou=Users,dc=example,dc=com' -Z -b 'ou=Users,dc=example,dc=com' '(uid=matt)'
# extended LDIF
#
# LDAPv3
# base <ou=Users,dc=example,dc=com> with scope subtree
# filter: (uid=matt)
# requesting: ALL
#

# search result
search: 3
result: 32 No such object

# numResponses: 1
Je soupçonne que ça doit se passer au niveau des ACLs, mais je suis toujours dans le doute, qu'en pensez-vous ?

Mon fichier slapd.conf:
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
thierry@thierry-VirtualBox:/etc/ldap$ cat slapd.conf 
# slapd.conf - Configuration file for LDAP SLAPD
##########
# Basics #
##########
include /etc/ldap/schema/core.schema
include /etc/ldap/schema/cosine.schema
include /etc/ldap/schema/inetorgperson.schema
pidfile /var/run/slapd/slapd.pid
argsfile /var/run/slapd/slapd.args
loglevel stats
modulepath /usr/lib/ldap
# modulepath /usr/local/libexec/openldap
moduleload back_mdb.la

###########
# SSL/TLS #
###########
TLSCACertificatePath    /etc/ssl/certs/
TLSCertificateFile  /etc/ldap/example.com.cert.pem
TLSCertificateKeyFile   /etc/ldap/example.com.key.pem

##########################
# Database Configuration #
##########################
database mdb
suffix "dc=example,dc=com"
security ssf=112
rootdn "cn=Manager,dc=example,dc=com"
rootpw secret
directory /var/lib/ldap
# directory /usr/local/var/openldap-data
index objectClass,cn eq

########
# ACLs #
########
access to attrs=userPassword
        by * auth
        by anonymous auth
        by dn="uid=authenticate,ou=system,dc=example,dc=com" auth
        by self write
        by * none
access to *
        by self write
        by anonymous read
        by dn="uid=authenticate,ou=System,dc=example,dc=com" read
        by * none

authz-policy from
authz-regexp
    "^uid=([^,]+).*,cn=auth$"
    "uid=$1,ou=Users,dc=example,dc=com"
Mon fichier ldap.conf:
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5
6
7
8
9
thierry@thierry-VirtualBox:/etc/ldap$ cat ldap.conf
# LDAP Client Settings
URI ldap://localhost
BASE dc=example,dc=com
BINDDN cn=Manager,dc=example,dc=com
SIZELIMIT   0
TIMELIMIT   0
TLS_CACERTDIR   /etc/ssl/certs
TLS_REQCERT allow
Merci pour votre aide.