我试图使用python模块在LDAP条目中查找/搜索最大UID值。我的代码看起来像这样的时间
def search_max_uid():
filter_uid = 'uid=*'
attributes = ['uidNumber']
resulting = l.search_ext(base_dn,ldap.SCOPE_SUBTREE,filter_uid,attributes)
print resulting
一旦我从整个服务器获得最大UID,我就可以+1并将新用户添加到组中。我看到了一些帖子,例如http://www.openldap.org/lists/openldap-software/200110/msg00539.html和http://www.perlmonks.org/?node_id=457108,这些帖子与我的问题非常相似
有人可以帮助我找到最大UID,以便我可以解决这个问题。
答案 0 :(得分:0)
尝试解决类似的问题,我认为这有助于获取下一个可用的uidNumber:
import ldap
l = ldap.initialize("ldap://localhost")
l.simple_bind_s("cn=blah,dc=blah,dc=blah", supersecretpassword)
res = l.search_s("dc=blah,dc=blah", ldap.SCOPE_SUBTREE, 'objectclass=posixaccount', ['uidNumber'])
uidNum = 0
for a in res:
uidNumtemp = a[1].get('uidNumber')[0]
if uidNumtemp > uidNum:
uidNum = uidNumtemp
print "Highest:", uidNum
nextNum = int(uidNum) + 1
print "next uidNumber:", nextNum
答案 1 :(得分:0)
如果您使用支持服务器端排序的LDAP服务器(请参阅RFC 2891),例如带有slapo-sssvlv的OpenLDAP,则可以通过以反向排序的顺序精确搜索一个搜索结果来搜索最高编号。
基于python-ldap的Python代码段(摘自Æ-DIR's CLI工具之一):
import ldap
from ldap.controls.sss import SSSRequestControl
def highest_id(ldap_conn, id_attr):
"""
search the highest value of `id_attr' by using server-side (reverse) sorting
"""
# reverse sorting request control
sss_control = SSSRequestControl(criticality=True, ordering_rules=['-'+id_attr])
# send search request
msg_id = ldap_conn.search(
searchbase,
ldap.SCOPE_SUBTREE,
'({0}=*)'.format(id_attr),
attrlist=[id_attr],
sizelimit=1,
serverctrls=[sss_control],
)
# collect result
ldap_result = []
try:
for _, res_data, _, res_controls in ldap_conn.results(
msg_id,
add_ctrls=0
):
ldap_result.extend(res_data)
except ldap.SIZELIMIT_EXCEEDED:
pass
if not ldap_result:
logging.error('No entry with attribute %r found!', id_attr)
raise ValueError('No LDAP result!')
highest_id_number = int(ldap_result[0][1][id_attr][0])
logging.debug('Highest %r value found: %d', id_attr, highest_id_number)
return highest_id_number
请注意,这并不是分配新ID时总是想要的,因为ID号空间中的间隙没有被(重新)使用。
还要确保使用服务器端唯一约束插件,例如OpenLDAP的叠加层slapo-unique。这样可以避免在并发客户端添加新条目时发生重复。