ldap - LDAP:在一个查询中从多个 OU 中检索条目
问题描述
尝试从 LDAP 的多个 OU 中检索 objectClass 'groupOfNames' 的条目。我的方案如下所示:
ou=gp,ou=gruppen,dc=some,dc=my-company,dc=at
|
|-ou=99 (objectClass=organizaionalUnit)
|-cn=admins (objectClass=groupOfNames)
|-cn=managers (objectClass=groupOfNames)
|-ou=103 (objectClass=organizaionalUnit)
|-cn=admins (objectClass=groupOfNames)
|-cn=managers (objectClass=groupOfNames)
|-many more OUs
...
现在我尝试创建一个查询,通过它我可以通过一个查询检索不同 OU 的管理员/经理。在 CN 中,admins 和 manager 组包含属于这些组的用户的名称。我想出的一个过滤器是:
(cn=admins)
这导致我返回所有 OU 的所有 CN:
搜索范围设置为完整子树。如何更改此过滤器以仅从特定 OU 获取条目,例如 ou=212917 和 ou=211208,但不从其他 OU 获取?我最终要提取的组如下所示:
还是有另一种可能性来实现这一点?我对 LDAP 相当陌生。
解决方案
可以使用非常特定的过滤器来仅搜索具有cn=admins特定OUs.
(&(cn=admins)(|(ou:dn:=212917)(ou:dn:=211208)))
该符号表示ou=212917在 DN 的条目或部分中搜索。但并非所有服务器都支持这一点,即使它是 LDAPv3 标准规范的一部分。
推荐阅读
- django - Elasticsearch 没有正确排序
- vba - 带有特殊字符“/”的对象在 GetObject 中产生自动化错误
- python - 使用 sys.argv 进行天气检查
- r - 如何为 R ELISA 分析 4PL 获得 R^2 和 P 值
- css - 样式来自 css 的 react-bootstrap 按钮
- wordpress - 希望商店中的 Wocomerce 产品可见,但不可购买
- javascript - 是否可以忽略 graphql 中与 @include 一起使用的必需类型
- java - org.ektorp.InvalidDocumentException:无法解析类中的 id 访问器
- c# - Polly 内部任务超时
- python - range 如何是惰性序列而不是 Python 中的生成器?