LDAP: Cómo buscar un fluido determinado a través de múltiples unidades de la organización?
-
21-08-2019 - |
Pregunta
En primer lugar, déjame empezar diciendo que estoy totalmente acostumbrado a trabajar con LDAP.
Estoy trabajando en una aplicación que comparte un servidor LDAP con algunas aplicaciones heredadas.
Todas las cuentas de usuario en el uso de la herencia están organizados en unidades organizativas mediante identificadores. Cada entrada tiene un uid
que es la dirección de correo electrónico del usuario.
No puedo encontrar si un usuario con el correo electrónico some@email.com
existe en la unidad organizativa 12345
mediante el uso de un dn
algo como esto: ou=someGroup,ou=12345,uid=some@email.com
Sin embargo, lo que me gustaría ser capaz de hacer es comprobar la existencia de un usuario a través de múltiples unidades organizativas. Por ejemplo, me gustaría ser capaz de comprobar si un correo electrónico es en uso dentro con un número arbitrario de unidades organizativas. (Por ejemplo, comprobar dentro de 23452
, 34352
, y <=>).
Tras Google alrededor, parece que yo debería ser capaz de encontrar las entradas múltiples con una sola <=>, pero no he encontrado la manera de comprobar si este escenario.
¿Alguien sabe cómo puedo hacer una verificación de esta manera? Estoy usando LDAP primavera.
Solución
Creo que debería ser capaz de hacer esto de la siguiente manera:
A medida que su búsqueda DN especificar los componentes de dominio única:
base_dn = "DC = TEST, DC = COM"
A medida que su filtro, especifique su CN o uid
FILTER = "UID = bob"
Como su búsqueda, asegúrese de especificar "sub" o el parámetro específico primavera LDAP para buscar todo el sub-árbol debajo del DN de base.
Dependiendo de su configuración, puede que tenga que pedir a la búsqueda de enlaces siempre Desreferencia.