在Nexus LDAP集成中,我必须搜索两个“基本DN”。在“搜索基础”下,一个用于真实用户,另一个用于功能用户。
我尝试了基本DN(|(ou = a )(ou = b )),但未达到预期效果。
有没有办法在两个基本DN密钥之间提供和/或关系,或者可以选择在两种LDAP配置中搜索?
答案 0 :(得分:1)
无法在LDAP中执行仅限于2个基本DN范围的单个搜索:一次搜索 - 一个基本DN。
但是,如果您的2个基本DN共享一个共同的父级,您可以在父级内搜索并尝试根据属性限制结果集。
E.g。你有ou=a,o=example,ou=b,o=example和ou=c,o=example。假设所有这3个碱基的子条目包含具有匹配值的相应属性ou(在LDAP中这不能确保!!!),您可以使用过滤器{{在基数o=example内进行搜索1}}。
答案 1 :(得分:1)
出于这个原因,Nexus Pro支持多个LDAP连接的定义。您可以通过定义多个连接来查询多个搜索库甚至多个服务器。
如果您使用的是Nexus OSS,则必须让LDAP管理员配置LDAP,以便通过一个搜索库公开所有需要的用户帐户。