有没有办法在LDAP查询中按长度搜索?

时间:2012-02-27 14:43:15

标签: ldap ldap-query

在搜索窗口中,对于sAMAccountName列,是否有一种方法可以过滤7个字符,或者搜索窗口中是否有允许我这样做的功能?

我和我的同事确实试图在网上搜索但找不到任何东西。

2 个答案:

答案 0 :(得分:2)

LDAP搜索操作至少需要一个从中开始搜索的基础对象,搜索的范围(或深度),以及一个过滤器,该过滤器通过其真实性,虚假性或不确定性来指示是否应该返回一个条目搜索结果。过滤器在RFC4511中定义。无法在过滤器中指定属性值的长度。要返回与长度匹配的属性值,必须存储其值为所需属性值长度的属性。例如,如果属性为cn,则可以存储属性值cn-length,其值为cn属性的长度。现代的,专业质量的目录服务器将提供virtual attributes,它们不存储在目录数据库中,而是动态生成的。创建这样的虚拟属性以生成长度。

答案 1 :(得分:1)

有关如何执行此操作的示例,请参阅Scott Lowe's blog post on using Log Parser to query AD。您还可以从AD查询中提取结果,然后将它们提供给Excel或其他工具,这些工具具有比LDAP内置更多的功能。