隐藏LDAP查询结果中的搜索值

时间:2015-10-20 23:11:49

标签: ldap openldap

我有一个带有这些属性的ldap条目cn=My Name,ou=users,dc=domain,dc=com

mail: test@domain.com
mail: test2@domain.com

然后我使用此查询过滤器在LDAP_SCOPE_SUBTREE上使用ou=users,dc=domain,dc=com执行和搜索:(mail=test@domain.com)请求的属性为mail

答案是:

test@domain.com
test2@domain.com

但我只想要test2@domain.com作为结果。

是否有可能使用查询过滤器 OpenLDAP ACL执行此操作?

我已经尝试了查询过滤器:(&(mail=test@domain.com)(!(mail=test2@domain.com))),但这会返回一个空值

我对使用ACL执行此操作的想法是使用attrs=mail val=*searchquery*之类的内容作为"控制访问" -part的内容,但documentation对此不太详细

对此问题有任何想法或更好的解决方案吗? (并且不,将其更改为两个不同的属性实际上不是一个选项)

0 个答案:

没有答案