LDAP:在一个查询中从多个OU检索条目

时间:2018-10-19 08:20:32

标签: ldap unboundid-ldap-sdk

尝试从LDAP的多个OU检索objectClass'groupOfNames'的条目。我的计划如下:

ou=gp,ou=gruppen,dc=some,dc=my-company,dc=at
|
|-ou=99 (objectClass=organizaionalUnit)
   |-cn=admins (objectClass=groupOfNames)
   |-cn=managers (objectClass=groupOfNames)
|-ou=103 (objectClass=organizaionalUnit)
   |-cn=admins (objectClass=groupOfNames)
   |-cn=managers (objectClass=groupOfNames)
|-many more OUs
...

现在,我尝试创建一个查询,通过该查询,我可以通过一个查询来检索不同OU的管理员/经理。在CN中,管理员和管理员组包含属于这些组的用户名。我想到的一个过滤器是:

(cn=admins)

这导致我退还所有OU的所有CN。

enter image description here

搜索范围设置为完成子树。如何更改此过滤器,以仅获取来自特定OU的条目,例如ou = 212917和ou = 211208,但不是来自其他OU?我想最终提取的组如下所示:

exampleOfGroupOfNames

还是有另一种可能实现这一目标?我刚接触LDAP。

1 个答案:

答案 0 :(得分:1)

可以使用非常具体的过滤器来仅搜索特定cn=admins中具有OUs的组。

(&(cn=admins)(|(ou:dn:=212917)(ou:dn:=211208)))

该符号表示在DN的条目或部分中搜索ou=212917。但是,并非所有服务器都支持此功能,即使它是LDAPv3标准规范的一部分。

相关问题
最新问题