<div dir="ltr">Hi Alexander,<div><br></div><div>Yes I see that as well actually, and when looking for a specific group I get:</div><div><br></div><div><div>[12/Jan/2016:10:30:50 +0000] conn=30648 fd=114 slot=114 connection from 172.19.6.16 to 172.20.3.6</div><div>[12/Jan/2016:10:30:50 +0000] conn=30648 op=0 EXT oid="1.3.6.1.4.1.1466.20037" name="startTLS"</div><div>[12/Jan/2016:10:30:50 +0000] conn=30648 op=0 RESULT err=0 tag=120 nentries=0 etime=0</div><div>[12/Jan/2016:10:30:50 +0000] conn=30648 TLS1.2 128-bit AES-GCM</div><div>[12/Jan/2016:10:30:50 +0000] conn=30648 op=1 BIND dn="uid=ldap,cn=sysaccounts,cn=etc,dc=identity,dc=cfms,dc=org,dc=uk" method=128 version=3</div><div>[12/Jan/2016:10:30:50 +0000] conn=30648 op=1 RESULT err=0 tag=97 nentries=0 etime=0 dn="uid=ldap,cn=sysaccounts,cn=etc,dc=identity,dc=cfms,dc=org,dc=uk"</div><div>[12/Jan/2016:10:30:50 +0000] conn=30648 op=2 SRCH base="cn=groups,cn=accounts,dc=identity,dc=cfms,dc=org,dc=uk" scope=2 filter="(cn=XXXXX)" attrs="memberOf"</div><div>[12/Jan/2016:10:30:50 +0000] conn=30648 op=2 RESULT err=0 tag=101 nentries=1 etime=0</div><div>[12/Jan/2016:10:30:50 +0000] conn=30648 op=3 UNBIND</div><div>[12/Jan/2016:10:30:50 +0000] conn=30648 op=3 fd=114 closed - U1</div></div><div><br></div><div>And that the directory server has returned one entry, however, the VPN device doesn't see it and returns that the group is not found.</div><div><br></div><div>Kind Regards,</div><div><br></div><div>Josh Cullum</div><div><br></div><br><div class="gmail_quote"><div dir="ltr">On Tue, Jan 12, 2016 at 10:30 AM Alexander Bokovoy <<a href="mailto:abokovoy@redhat.com" target="_blank">abokovoy@redhat.com</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">On Tue, 12 Jan 2016, CFMS Support wrote:<br>
>Hi Alexander,<br>
><br>
>These are the entries from /var/log/dirsrv/slapd-<INSTANC>/access<br>
><br>
>[12/Jan/2016:10:22:13 +0000] conn=30642 fd=128 slot=128 connection from<br>
>172.19.6.16 to 172.20.3.6<br>
>[12/Jan/2016:10:22:13 +0000] conn=30642 op=0 EXT<br>
>oid="1.3.6.1.4.1.1466.20037" name="startTLS"<br>
>[12/Jan/2016:10:22:13 +0000] conn=30642 op=0 RESULT err=0 tag=120<br>
>nentries=0 etime=0<br>
>[12/Jan/2016:10:22:13 +0000] conn=30642 TLS1.2 128-bit AES-GCM<br>
>[12/Jan/2016:10:22:13 +0000] conn=30642 op=1 BIND<br>
>dn="uid=ldap,cn=sysaccounts,cn=etc,dc=identity,dc=cfms,dc=org,dc=uk"<br>
>method=128 version=3<br>
>[12/Jan/2016:10:22:13 +0000] conn=30642 op=1 RESULT err=0 tag=97 nentries=0<br>
>etime=0 dn="uid=ldap,cn=sysaccounts,cn=etc,dc=identity,dc=cfms,dc=org,dc=uk"<br>
>[12/Jan/2016:10:22:13 +0000] conn=30642 op=2 SRCH<br>
>base="cn=groups,cn=accounts,dc=identity,dc=cfms,dc=org,dc=uk" scope=2<br>
>filter="(cn=*)" attrs="memberOf"<br>
>[12/Jan/2016:10:22:13 +0000] conn=30642 op=2 RESULT err=0 tag=101<br>
>nentries=145 etime=0<br>
>[12/Jan/2016:10:22:13 +0000] conn=30642 op=3 UNBIND<br>
>[12/Jan/2016:10:22:13 +0000] conn=30642 op=3 fd=128 closed - U1<br>
><br>
>This is where it's searching for a group that exists but it doesn't return<br>
>any result.<br>
That's not what I see. I see a search for all groups (filter "(cn=*)")<br>
and retrieiving memberOf attribute of those. The result is 145 entries<br>
which have memberOf attribute set, all returned to the client. What<br>
client then does with this list is unknown.<br>
<br>
--<br>
/ Alexander Bokovoy<br>
</blockquote></div></div>