首先,让我首先说我对使用LDAP完全不熟悉。
我正在开发一个与一些遗留应用程序共享LDAP服务器的应用程序。
旧应用程序中的所有用户帐户都按ID组织为组织单位。每个条目都有一个uid,即用户的电子邮件地址。
我可以使用some@email.com这样的内容查找组织单位12345中是否存在电子邮件dn的用户:ou=someGroup,ou=12345,uid=some@email.com
但是,我希望能够检查多个组织单位中是否存在用户。例如,我希望能够使用任意数量的组织单位检查电子邮件是否在使用中。 (例如,在12345,23452和34352内查看。
在谷歌搜索后,似乎我应该能够找到一个dn的多个条目,但我还没弄清楚如何检查这种情况。
有谁知道我怎么能这样检查?我正在使用Spring LDAP。
答案 0 :(得分:1)
我相信您应该能够按照以下方式执行此操作:
由于您的搜索DN仅指定域组件:
BASE_DN =“DC = TEST,DC = COM”
作为您的过滤器,请指定您的CN或uid
FILTER =“UID = bob”
在搜索时,请务必指定“sub”或Spring LDAP特定参数,以搜索基本DN下方的整个子树。
根据您的设置,您可能需要搜索“始终取消引用”链接。