LDAP过滤器成员

时间:2017-05-22 09:08:37

标签: ldap

你好我需要帮助来优化LDAP过滤字符串,因为我的工具(Foreman)的Ldap过滤器太长(最多255个字符)。 我的LDAP curent Ldap过滤器

(|
   (memberOf=cn=admingoup,ou=groups,OU=admin,DC=xxx,DC=de)
   (memberOf=CN=group1,OU=dd,OU=cc,OU=ab,DC=xxx,DC=de)
   (memberOf=CN=group2,OU=dd,OU=cc,OU=ab,DC=xxx,DC=de)
)

这项工作,但我需要像

一样的灵魂 
(|
   (memberOf=cn=admingoup,ou=groups,OU=admin,DC=xxx,DC=de)
   (memberOf=CN=*,OU=dd,OU=cc,OU=ab,DC=xxx,DC=de)
)

1 个答案:

答案 0 :(得分:1)

我认为如果不对某些地方的约束进行修改,你就无法解决问题:

  • 允许在工头中使用更长的过滤器
  • 修改LDAP目录以允许memberOf属性
    • 上的子字符串匹配

  • 修改过滤器。一种方法可以是:

    • 搜索基础dn:DC=xxx,DC=de
    • 搜索过滤器:(&(objectclass=group)(|(cn=admingroup)(cn=group1)(cn=group2)))(这是一个示例,重点是只匹配您需要的组,如果需要,可以使用条目ID)
    • 属性检索member(或等效的)

    它将做的是检索这些组的所有成员,重复成员不应该成为我认为的访问控制的问题

相关问题
最新问题