LDAP:在一个查询中从多个 OU 中检索条目
LDAP: Retrieve entries from multiple OUs in one query
尝试从 LDAP 的多个 OU 中检索 objectClass 'groupOfNames' 的条目。我的方案如下所示:
ou=gp,ou=gruppen,dc=some,dc=my-company,dc=at
|
|-ou=99 (objectClass=organizaionalUnit)
|-cn=admins (objectClass=groupOfNames)
|-cn=managers (objectClass=groupOfNames)
|-ou=103 (objectClass=organizaionalUnit)
|-cn=admins (objectClass=groupOfNames)
|-cn=managers (objectClass=groupOfNames)
|-many more OUs
...
现在我尝试创建一个查询,通过该查询我可以通过一个查询检索不同 OU 的 admins/managers。在 CN 中,admins 和 managers 组包含属于这些组的用户的名称。我想到的一个过滤器是:
(cn=admins)
这导致我返回所有 OU 的所有 CN:
搜索范围设置为完成子树。如何更改此过滤器以仅获取来自特定 OU 的条目,例如ou=212917 和 ou=211208,但不是来自其他 OU?我最后要提取的组如下所示:
或者还有其他实现的可能吗?我是 LDAP 的新手。
可以使用非常具体的过滤器在特定 OUs
中仅搜索具有 cn=admins
的组。
(&(cn=admins)(|(ou:dn:=212917)(ou:dn:=211208)))
表示在条目或部分 DN 中搜索 ou=212917
。虽然不是所有的服务器都支持这个,即使它是 LDAPv3 标准规范的一部分。
尝试从 LDAP 的多个 OU 中检索 objectClass 'groupOfNames' 的条目。我的方案如下所示:
ou=gp,ou=gruppen,dc=some,dc=my-company,dc=at
|
|-ou=99 (objectClass=organizaionalUnit)
|-cn=admins (objectClass=groupOfNames)
|-cn=managers (objectClass=groupOfNames)
|-ou=103 (objectClass=organizaionalUnit)
|-cn=admins (objectClass=groupOfNames)
|-cn=managers (objectClass=groupOfNames)
|-many more OUs
...
现在我尝试创建一个查询,通过该查询我可以通过一个查询检索不同 OU 的 admins/managers。在 CN 中,admins 和 managers 组包含属于这些组的用户的名称。我想到的一个过滤器是:
(cn=admins)
这导致我返回所有 OU 的所有 CN:
搜索范围设置为完成子树。如何更改此过滤器以仅获取来自特定 OU 的条目,例如ou=212917 和 ou=211208,但不是来自其他 OU?我最后要提取的组如下所示:
或者还有其他实现的可能吗?我是 LDAP 的新手。
可以使用非常具体的过滤器在特定 OUs
中仅搜索具有 cn=admins
的组。
(&(cn=admins)(|(ou:dn:=212917)(ou:dn:=211208)))
表示在条目或部分 DN 中搜索 ou=212917
。虽然不是所有的服务器都支持这个,即使它是 LDAPv3 标准规范的一部分。