如何检查是否有任何用户作为 ldap 中 GROUP-FILTER 的一部分存在
how to check whether any user exists as part of GROUP-FILTER in ldap
说,我想检索一些用户,我提供了 user_filter 和 group_filter 来过滤掉我需要的特定用户。
user_filter = (&(cn=ab*)(sn=cd*))
group_filter = (|(cn=gh*)(cn=kl*))
我知道如何为用户和组编写单独的查询。我如何组合上述过滤器来编写单个查询,以便我获得通用名称以 'ab' 开头且姓氏以 'cd' 开头的用户,并且他们属于以 [=16= 开头的组] 或 'kl'?
这取决于您如何定义成员资格。如果您有团体成员资格,例如。 group1 具有 user1 的成员属性,此组合查询是不可能的。如果您在用户上定义了组,例如。 user1 具有 group1 的 memberOf 属性,那么您可以执行类似
的操作
(&(objectclass=user)(cn=ab*)(sn=cd*)(|(memberof=cn=gh*)(memberof=cn=kl*)))
说,我想检索一些用户,我提供了 user_filter 和 group_filter 来过滤掉我需要的特定用户。 user_filter = (&(cn=ab*)(sn=cd*)) group_filter = (|(cn=gh*)(cn=kl*))
我知道如何为用户和组编写单独的查询。我如何组合上述过滤器来编写单个查询,以便我获得通用名称以 'ab' 开头且姓氏以 'cd' 开头的用户,并且他们属于以 [=16= 开头的组] 或 'kl'?
这取决于您如何定义成员资格。如果您有团体成员资格,例如。 group1 具有 user1 的成员属性,此组合查询是不可能的。如果您在用户上定义了组,例如。 user1 具有 group1 的 memberOf 属性,那么您可以执行类似
的操作(&(objectclass=user)(cn=ab*)(sn=cd*)(|(memberof=cn=gh*)(memberof=cn=kl*)))