我正在尝试创建一个(单个)LDAP过滤器,该过滤器将查找具有各种属性(状态,创建日期等)的用户,这些属性也是特定组的成员。通常答案是过滤“memberOf”属性 - 但遗憾的是,我们目录中的用户没有此属性 - 而不是引用其组的成员,只有组引用其成员(使用uniqueMember)。
我在Tendys先生的another question评论中读到,在这种情况下,有一个叠加层会向用户添加memberOf。无论出于何种原因,在我们的情况下没有这样做,并且重新创建目录,正如Tendys先生所说,为现有用户创建属性是必要的,这是一个非首发。
目前,我们可以与其他属性分开搜索该组:
组:
BaseDN: ou=groups,dc=mycompany,dc=com
Query: (&(objectClass=groupofuniquenames)(description=My Funky Group))
(And then pull the uniqueMember attributes)
其他属性:
BaseDN: dc=mycompany,dc=com
Query: (&(objectClass=person)(myCreateDate>=2010-10-27T10:49:42-04:00)(myUserType=E))
关系上,我的本能是将组的uniqueMember属性加入到我们从其他属性过滤器获取的DN中,但我的调查并未显示这在LDAP中是可行的。
不可否认,我不是LDAP专家。我在关系数据库方面经验丰富,但是我已经在LDAP的边缘徘徊了一段时间了。所有这些都是说我知道一些事情,但可能存在我缺少的基本面。
我如何“加入”这两个过滤器,所以我不必将我的目录之外的响应(Java Web服务,它的价值)联系起来。
答案 0 :(得分:3)
LDAP中没有连接(除非我还没有发现!)您必须单独搜索组成员并检查其属性,或者枚举具有匹配属性的用户并检查其组成员身份,以哪个为准更明智的表现。