profile.LdapProfile, ошибка при чтении canonicalDN

Question

profile.LdapProfile, ошибка при чтении canonicalDN

ШИМ регистрирует следующую ошибку при подключении к моему серверу FreeIPA.

ОШИБКА, profile.LdapProfile, ошибка при чтении canonicalDN для значения dn 'uid=pwmproxy,cn=sysaccounts,cn=etc,dc= пример,dc=com', ошибка: поиск канонического DN не привел к результатам

Что такое канонический DN? Каков его эквивалент во FreeIPA? Можно ли игнорировать ошибку?

0

password-management freeipa

Источник

Joyce Babu 11 ноя '18 в 18:45

1 ответ

Решение

Другие вопросы по тегам password-management freeipa

grawity 11 ноя '18 в 21:24 2018-11-11 21:24 · Accepted Answer · 2018-11-11 21:24

Большинство серверов LDAP генерируют виртуальный атрибут для каждой записи, указывающий DN этой записи. Это может быть использовано в фильтрах (в отличие от dn который не является атрибутом), и для обнаружения реального DN записи, просматриваемой через псевдонимы (эквивалент разрешения символической ссылки).

На других серверах LDAP этот атрибут называется:

389ds (FreeIPA): entryDN
ActiveDirectory: distinguishedName
OpenLDAP: entryDN