Am Montag 08 Dezember 2008 schrieb Pierangelo Masarati:
Wilhelm Meier wrote:
What version?
2.4.11
There have been at least two fixes to slapo-dynlist since 2.4.11. Please check whether your issue has already been addressed.
openldap Version 2.4.13
The definition:
slapd.conf: overlay dynlist dynlist-attrset groupOfURLs memberURL member
The record: ldapsearch -x -LLL -M '(&(cn=ab37) (member=uid=jedeh,ou=LEHRER,o=SCHULE,dc=schule,dc=xx))' member memberurl dn: cn=ab37,ou=GRUPPEN,o=SCHULE,dc=schule,dc=xx memberURL: ldap:///dc=schule,dc=xx??sub?(&(gidNumber=101)(sambasid=*)) member: uid=jedeh,ou=LEHRER,o=SCHULE,dc=schule,dc=xx
SUCCESS: simple search ldapsearch -x -LLL cn=ab37 memberurl member dn: cn=ab37,ou=GRUPPEN,o=SCHULE,dc=schule,dc=xx memberURL: ldap:///dc=schule,dc=xx??sub?(&(gidNumber=101)(sambasid=*)) member: uid=jedeh,ou=LEHRER,o=SCHULE,dc=schule,dc=xx member: uid=schlotter,ou=LEHRER,o=SCHULE,dc=schule,dc=xx
SUCCESS: The search on a static attribute: ldapsearch -x -LLL '(&(cn=ab37) (member=uid=jedeh,ou=LEHRER,o=SCHULE,dc=schule,dc=xx))' member memberurl dn: cn=ab37,ou=GRUPPEN,o=SCHULE,dc=schule,dc=xx memberURL: ldap:///dc=schule,dc=xx??sub?(&(gidNumber=101)(sambasid=*)) member: uid=jedeh,ou=LEHRER,o=SCHULE,dc=schule,dc=xx member: uid=schlotter,ou=LEHRER,o=SCHULE,dc=schule,dc=xx
SUCCESS: The compare on a dynamic attribute: ldapcompare -x cn=ab37,ou=GRUPPEN,o=SCHULE,dc=schule,dc=xx member:uid=schlotter,ou=LEHRER,o=SCHULE,dc=schule,dc=xx TRUE
FAIL: The search on a dynamic attribute: ldapsearch -x -LLL '(&(cn=ab37) (member=uid=schlotter,ou=LEHRER,o=SCHULE,dc=schule,dc=xx))' member memberurl
Even if there is no static member attribute, the result is the same. dynlist works only partial.
It is not possible to search for and find a dynamicly generated attribute.
And this is the reason, why the command "id" will not enumerate group membership correctly.