我需要构建一个LDAP搜索查询来获取来自两个不同分支的联系人
第一个分支是:
Base dir: CN = Users,dc = core,dc = dir,dc = mycompany,dc = com
过滤: cn = *
第二个分支是:
基础目录: OU =人员,OU = eProfile,dc =核心,dc = dir,dc = mycompany,dc = com
过滤: cn = *
每个搜索查询本身都可以正常工作,但是,我无法构建一个可以从两个分支中检索用户的搜索查询。
我尝试了以下操作并且无效:
基础目录: dc = core,dc = dir,dc = mycompany,dc = com
过滤器: |((cn = ,CN =用户)(cn = ,OU =人员,OU = eProfile))
基础目录: dc = core,dc = dir,dc = mycompany,dc = com
过滤器(|(CN = ,CN = Users,DC = core,DC = dir,DC = mycompany,DC = com)(cn = ,OU =人,OU = eProfile,DC =芯,DC = DIR,DC = myCompany中,DC = COM))
我还尝试使用类似“(ou:dn:= People)”的过滤器进行可扩展搜索,但该过滤器未返回“人物”下的用户,只返回“人物”文件夹。
答案 0 :(得分:1)
由于两个分支共享一个公共前缀,因此公共父级的子树请求应返回两个分支的条目。但是,您可能希望确保只返回用户,这可以通过提及objectClass(person或inetOrgPerson)来实现。
base dir: dc=core,dc=dir,dc=mycompany,dc=com
filter: (&(objectclass=person)(cn=*))