shadowExpireFilter
9 views
Skip to first unread message
Paulo Maia
May 4, 2011, 10:49:10 AM5/4/11
to lda...@googlegroups.com
Prezados membros ,
Estou com uma certa dificuldade em fazer um filtro usando o attr shadowExpire , segue o comando já tentei de varias formas
ldapsearch -x -b dc=xxxxxxdc=gov,dc=br '(shadowexpire=>15098)' uid
'(&(objectclass=*)(shadowexpire=15098))'
Alguma luz ?
Obrigado .
Paulo
Paulo Maia
May 4, 2011, 11:07:45 AM5/4/11
to lda...@googlegroups.com
Se eu colocar "=" ele retorna normal , mas se eu colocar o sinal "<" ele não dá erro , mas nao retorna nada
2011/5/4 Paulo Maia <phc....@gmail.com>
Jarbas Peixoto Júnior
May 5, 2011, 11:32:09 AM5/5/11
to lda...@googlegroups.com
Em 4 de maio de 2011 11:07, Paulo Maia <phc....@gmail.com> escreveu:
Se eu colocar "=" ele retorna normal , mas se eu colocar o sinal "<" ele não dá erro , mas nao retorna nada
Caro Paulo,
De acordo com a RFC2254 o 'filtro' que você deveria informar seria (shadowExpire>=15098).
O atributo 'shadowExpire' é definido dentro do arquivo nis.schema e tem como default a cláusula 'integerMatch' para EQUALITY, ou seja, somente suporta 'filtertype = equal / approx / greater / less' que são definidos como:
equal = "="
approx = "~="
greater = ">="
less = "<="
Mas (tinha que ter o mas né), o atributo 'shadowExpire' é (normalmente) definido pelo 'schema' nis (/etc/ldap/schema/nis.schema) conforme trecho abaixo:
# builtin
#attributetype ( 1.3.6.1.1.1.1.0 NAME 'uidNumber'
# DESC 'An integer uniquely identifying a user in an administrative domain'
# EQUALITY integerMatch
# SYNTAX 1.3.6.1.4.1.1466.115.121.1.27 SINGLE-VALUE )
# builtin
#attributetype ( 1.3.6.1.1.1.1.1 NAME 'gidNumber'
# DESC 'An integer uniquely identifying a group in an administrative domain'
# EQUALITY integerMatch
# SYNTAX 1.3.6.1.4.1.1466.115.121.1.27 SINGLE-VALUE )
.
.
.
attributetype ( 1.3.6.1.1.1.1.10 NAME 'shadowExpire'
EQUALITY integerMatch
SYNTAX 1.3.6.1.4.1.1466.115.121.1.27 SINGLE-VALUE )
ou seja, os atributos 'uidNumber' e 'gidNumber' são construídos em momento de compilação. Portanto não podem ser alterados no nis.schema diretamente.
E a cláusula 'EQUALITY integerMatch' somente permite filtros por 'igualdade'.
A pergunta que não quer calar é: Dá para alterar para possibilitar pesquisa de 'inteiros' por '>=' e '<=' ?
Resposta: O OpenLDAP ainda não implementa 'integerOrderingMatch'.
Referências:
2011/5/4 Paulo Maia <phc....@gmail.com>
Prezados membros ,Estou com uma certa dificuldade em fazer um filtro usando o attr shadowExpire , segue o comando já tentei de varias formasldapsearch -x -b dc=xxxxxxdc=gov,dc=br '(shadowexpire=>15098)' uid'(&(objectclass=*)(shadowexpire=15098))'Alguma luz ?Obrigado .Paulo
--
Você está recebendo esta mensagem porque se inscreveu no grupo "ldap-br" dos Grupos do Google.
Para postar neste grupo, envie um e-mail para lda...@googlegroups.com.
Para cancelar a inscrição nesse grupo, envie um e-mail para ldap-br+u...@googlegroups.com.
Para obter mais opções, visite esse grupo em http://groups.google.com/group/ldap-br?hl=pt-BR.
Paulo Maia
May 5, 2011, 3:11:16 PM5/5/11
to lda...@googlegroups.com
Olá Jarbas ,
Obrigado pela resposta , bem eu consegui usar aqueles filtros , mas tive que alterar o nis.schema para
attributetype ( 1.3.6.1.1.1.1.10 NAME 'shadowExpire'
EQUALITY integerMatch
ORDERING integerOrderingMatch
SYNTAX 1.3.6.1.4.1.1466.115.121.1.27 SINGLE-VALUE )
Adicionei esse linha , sei que não é muito aconselhável modificar os default schema , masssss .....
Agradeço sua resposta .
Abcs,
Paulo
2011/5/5 Jarbas Peixoto Júnior <jarbas...@gmail.com>
Reply all
Reply to author
Forward
0 new messages