我有一个DN列表,出于性能原因,我想在一次访问LDAP服务器的过程中检索列表中每个DN的属性。
似乎无法通过DN搜索,即使用DN作为过滤搜索,
http://www.openldap.org/lists/openldap-software/200503/msg00520.html
....还有其他选择吗?
答案 0 :(得分:4)
当然可以。
ldapsearch -h <ldaphost> -b "cn=joe,dc=yourdoamin,dc=com" -s base -D cn=admin,dc=yourdomain,dc=com -W "(objectclass=*)" "*"
将检索DN的所有用户属性:cn = joe,dc = yourdoamin,dc = com。
但是,对于列表,您需要重复搜索每个列表。 我们经常在bash脚本中执行此操作。
您可以使用过滤器来识别您需要的DN吗?
-Jim
答案 1 :(得分:0)
似乎只能在Active Directory中使用。我所要做的只是按distinguishedName属性进行过滤,但是在我的测试中没有性能提升。
Active Directory在每个上都包含distinguishedName属性 宾语;值是对象的DN。以下示例详细说明 上一个示例包含每个上的distinguishedName值 对象