我有一个带有这些属性的ldap条目cn=My Name,ou=users,dc=domain,dc=com:
mail: test@domain.com
mail: test2@domain.com
然后我使用此查询过滤器在LDAP_SCOPE_SUBTREE上使用ou=users,dc=domain,dc=com执行和搜索:(mail=test@domain.com)请求的属性为mail
答案是:
test@domain.com
test2@domain.com
但我只想要test2@domain.com作为结果。
是否有可能使用查询过滤器或 OpenLDAP ACL执行此操作?
我已经尝试了查询过滤器:(&(mail=test@domain.com)(!(mail=test2@domain.com))),但这会返回一个空值
我对使用ACL执行此操作的想法是使用attrs=mail val=*searchquery*之类的内容作为"控制访问" -part的内容,但documentation对此不太详细
对此问题有任何想法或更好的解决方案吗? (并且不,将其更改为两个不同的属性实际上不是一个选项)