OpenLDAPを使用してNovelleDirectoryLDAPサーバーにプロキシする

EDirectoryで問題が発生しているので、非常に幸運です。LDAPオプションをオンにして DSTrace を使用すると、eDirectoryサーバービューから何が起こっているかを確認できます。

何が求められているのか、サーバーが何に応答しているのかがわかれば、問題を効果的にトラブルシューティングできます。

基本的なeDirectoryスキーマはLDAPに不満があり、標準のLDAPスキーマはほとんどの部分で機能するはずです。特定の機能を取得するには、追加のサポートが必要になる場合がありますが、それは問題のようには思えません。

10.10.1.27ボックスにアクセスできる場合は、 http://10.10.1.27:8008 （または、NetwareでeDirectoryを実行している場合はポート8010、または8028）を介して確認してください。それぞれWindowsまたはUnixバリアント）。これにより、1つ上のポート番号（8009、8010、または8030（ya 2 not 1））のhttps：//接続にリダイレクトされます。 iMonitorまたはDstraceを探してから、他のすべてのフラグをクリアし、LDAPフラグを有効にします。次に、Dstrace Liveアイコンは、クリックするたびに最新のトランザクションで更新されます。

今あなたの問題に関して：

階層はほとんどありません。 （ベースDNを設定して特定のオブジェクトを表示することはできますが、実際のベースDNを設定すると、表示されるのは表示されるだけで、子は表示されません。）

この問題は、正しい種類のクエリを実行しないことに関するものだと思います。サブツリークエリではなくエントリを実行しているようです。これは、次のようなクエリイベントが表示されるため、Dstraceでは非常に明白です。

10:19:01 B68BEBA0 LDAP: (10.1.1.42:55133)(0x0002:0x63) Search request:
base: "ou=people,o=acme,dc=com"
scope:2 dereference:3 sizelimit:1 timelimit:0 attrsonly:0
filter: "(&(objectClass=inetorgperson)(acme7DigitName=gxc1234))"
no attributes
10:19:01 B68BEBA0 LDAP: (10.1.1.42:55133)(0x0002:0x63) Empty attribute list implies all user attributes
10:19:01 B68BEBA0 LDAP: (10.1.1.42:55133)(0x0002:0x63) Sending search result entry "cn=gxc1234,ou=UNK,ou=People,o=acme,dc=com" to connection 0xa07e6c0

スコープ：2は、エントリ検索であることを示しています。あなたはそれがあなたが探しているものを得るためにサブツリー（0）レベルの検索をするのを見たいと思っています。

この種のツールを使用して、 SAPのGRC WebインターフェイスがLDAPデータの取得に使用する というナンセンスをデバッグする方法について詳しく読むことができます。