说,我想检索一些用户,我提供了user_filter& group_filter过滤掉我需要的特定用户。 user_filter =(&(cn = ab *)(sn = cd *)) group_filter =(|(cn = gh *)(cn = kl *))
我知道如何为用户编写单独的查询。组。如何组合上面的过滤器来编写单个查询,以便我得到通用名称以“ab”开头且姓氏以“cd”开头的用户,并且它们属于以“gh”或“kl”开头的组?
答案 0 :(得分:0)
这取决于您如何定义成员资格。如果您有成员资格,例如。 group1具有user1的成员属性,这种组合查询是不可能的。如果您在用户上定义了组,例如。 user1具有group1的memberOf属性,那么您可以执行类似
的操作(&(objectclass = user)(cn = ab *)(sn = cd *)(|(memberof = cn = gh *)(memberof = cn = kl *)))