我编写了一个Java应用程序,通过LDAP搜索Active目录以获取用户信息。我有一个传入的自定义Person类的实例列表。在其中我定义了DN或电子邮件。我正在相应地修改搜索条件。这是代码:
for (Person person : members) {
boolean ready = false;
String filter = getConfig().getUserSearchFilter();
// (&(|(objectclass=user)(objectclass=person)(objectclass=inetOrgPerson)(objectclass=organizationalPerson)))
String base = person.getDistinguishedName();
if (base != null && !base.isEmpty()) {
ready = true;
} else if (person.getEmail() != null) {
base = getConfig().getMemberSearchBase();
// ou=Users,ou=Managed,dc=division,dc=company,dc=com
String mail = person.getEmail();
StringBuilder filterBuilder = new StringBuilder(filter);
int pIdx = filterBuilder.lastIndexOf(")");
filterBuilder.insert(pIdx, "(|(mail=" + mail + ")(x-personalmail=" + mail + "))");
filter = filterBuilder.toString();
LOG.debug("New value of a filter = {}", filter);
ready = true;
}
if (ready) {
try {
NamingEnumeration<SearchResult> search = getContext().search(base, filter, searchControls);
...
} catch (NamingException nex) {
throw new IOException(nex);
}
} else {
LOG.error("Incorrect search criteria for user {} of group {}. Person skipped", person.getName(), this.group.getName());
}
}
代码正常运行,但是当指定DN时,它确实找到了一个人,但是当定义了电子邮件时,它什么也没找到。 但是,如果我复制生成的过滤器字符串并以下列形式将其传递给ldapsearch命令:
ldapsearch -LLL -x -H ldaps://my.ldap.server.com -D'svc-acct@corp-dev.company.com'-W -b“ou = Users,ou = Managed,dc = division,dc = company,dc = com“'(&amp;(|(objectclass = user)(objectclass = person)(objectclass = inetOrgPerson)(objectclass = organizationalPerson))(|(mail=person@domain.com)( x-personalmail=person@domain.com)))'
确实找到了这个人。 有没有人遇到类似的问题?你看到我的代码中有任何缺陷吗? 请帮助我。
答案 0 :(得分:1)
我确实找到了问题的原因。 在搜索控件中,我将范围定义为 OBJECT_SCOPE 。 当您指定DN时它确实有效,但是对于每个字段的搜索,它无法找到该对象。 我将范围更改为 SUBTREE_SCOPE ,一切都按预期开始工作。