在活动目录中,我可以使用以下过滤器进行子树和一级ldap搜索:
base dn: CN=Users,DC=local,DC=tld
filter: (sAMAccountName=dummyaccount)
dummyaccount位于Users容器中。有人可以向我解释为什么单级和子树的工作,而基础不工作?我有什么办法可以找到对象吗?
答案 0 :(得分:6)
执行基本ldap搜索时,您基本上是在读取指定为基本DN的对象的属性,而不是其他内容。
如果要读取单个对象的属性并且知道其DN,则基本搜索很有用。在这种情况下,您将基本DN设置为对象的DN,指定要检索的属性并提供“虚拟”搜索过滤器(因为无法忽略过滤器) - 如(objectclass=*)。< / p>
您当然可以使用过滤器来确保您正在阅读的DN符合某些期望:您可能知道DN,但是您希望确保您正在阅读的对象是用户,即然后,搜索过滤器也可以使用。
答案 1 :(得分:1)
one-level范围只返回直接从属于搜索基础对象的对象,而不返回基础对象本身。 subtree-level搜索将从属于基础对象的所有对象(包括基础对象)返回到基础对象下面的树的完整深度,base-level搜索将仅返回基础对象本身。