Matthias Taube schrieb: > 2009-12-01 07:57:40 1NFMg8-00015V-L3 Expansion of ${lookup ldap
> {user=cn=xxx,dc=lan,dc=taube pass=xxx
> ldap://balder.lan.taube/dc=lan,dc=taube?cn?sub?(|(mail=${quote_ldap_dn:$0})
> (mozillaSecondEmail=${quote_ldap_dn:$0}))} {$value <$0>}fail} failed
> while rewriting: lookup of "user=cn=xxx,dc=lan,dc=taube pass=xxx
> ldap://balder.lan.taube/dc=lan,dc=taube?cn?sub?(|(mail=tycan%5C+t%40diputados.pan.org.mx)
> (mozillaSecondEmail=tycan%5C+t%40diputados.pan.org.mx))" gave DEFER:
> ldap_search failed: -7, Bad search filter
>
> quote_ldap_dn soll doch gerade das verhindern?
Ich denke, dass 'quote_ldap_dn' nur für "distinguished names" gedacht
ist, ich würde in diesem Fall 'quote_ldap' versuchen. Allerdings habe
ich bisher LDAP Abfragen nur in Routern und ACL Regeln benutzt und noch
nie für Rewrites, aber ein Unterschied besteht da eigentlich nicht.