使用子字符串匹配搜索 DN
search for a DN using substring matching
我有一个 OpenLDAP 安装,我需要根据 DN 值从我的自定义架构扩展中找到一个条目。
更具体地说,我将一个属性 (certSubjectDN) 添加到我的自定义 类 之一,其中包含一个 DN,用于在使用智能卡的 Web 服务器上进行基于证书的身份验证 (PKI auth)。据我了解,过滤搜索与 Active Directory 的子字符串匹配,例如(certSubjectDN=CN=lastname.firstname*),将匹配 certSubjectDN 的值以 'CN=lastname.firstname' 开头的任何条目。这不适用于 OpenLDAP。
我试图向属性 SUBSTR caseIgnoreSubstringsMatch 添加匹配规则,但 OpenLDAP 拒绝接受该更改,大概是因为它严格遵循 LDAP 规范。
有人能想出一种方法来对 OpenLDAP 中的 DN 类型的属性执行这样的子字符串匹配吗?还是我应该将该属性更改为目录字符串?
谢谢,
克里斯
我不是 OpenLDAP 专家,但我认为您走在正确的道路上。 DN 语法不允许子字符串匹配。字符串语法确实如此。
如果失败,我会尝试使用字符串语法和适当的子字符串匹配规则定义自定义属性。
希望对您有所帮助。
我有一个 OpenLDAP 安装,我需要根据 DN 值从我的自定义架构扩展中找到一个条目。
更具体地说,我将一个属性 (certSubjectDN) 添加到我的自定义 类 之一,其中包含一个 DN,用于在使用智能卡的 Web 服务器上进行基于证书的身份验证 (PKI auth)。据我了解,过滤搜索与 Active Directory 的子字符串匹配,例如(certSubjectDN=CN=lastname.firstname*),将匹配 certSubjectDN 的值以 'CN=lastname.firstname' 开头的任何条目。这不适用于 OpenLDAP。
我试图向属性 SUBSTR caseIgnoreSubstringsMatch 添加匹配规则,但 OpenLDAP 拒绝接受该更改,大概是因为它严格遵循 LDAP 规范。
有人能想出一种方法来对 OpenLDAP 中的 DN 类型的属性执行这样的子字符串匹配吗?还是我应该将该属性更改为目录字符串?
谢谢, 克里斯
我不是 OpenLDAP 专家,但我认为您走在正确的道路上。 DN 语法不允许子字符串匹配。字符串语法确实如此。
如果失败,我会尝试使用字符串语法和适当的子字符串匹配规则定义自定义属性。
希望对您有所帮助。