LDAP：如何搜索到多个组织单位指定的UID？

Question

首先，让我说，我完全新的与LDAP的工作开始。

我的工作共享与一些旧的应用程序的LDAP服务器的应用程序。

所有的遗留应用的用户帐户是通过标识组织成组织单元。每个条目都有一个uid是用户的电子邮件地址。

我可以找到如果与电子邮件some@email.com用户通过使用一个12345像这样在组织单位dn存在：ou=someGroup,ou=12345,uid=some@email.com

不过，我希望能够做的是检查跨越多个组织单位用户的存在。例如，我希望能够检查电子邮件是否在使用中与组织单位任意数量的范围内。 （例如，检查12345，23452和34352内）。

谷歌搜索周围后，似乎我应该能够找到一个dn多个条目，但我还没有想出如何检查这种情况。

有谁知道我该怎么做这样的检查？我使用Spring LDAP。

Answer 1

我相信你应该能够做到这一点，如下所示：

作为搜索DN指定域成分仅：

BASE_DN = “DC = TEST，DC = COM”

作为过滤器中，指定CN或UID

FILTER = “UID =鲍勃”

由于搜索务必注明“亚健康”或你的Spring LDAP特定的参数来搜索基本DN下的整个子树。

根据您的设置，您可能需要询问搜索到永远取消引用链接。