LDAP: Comment rechercher un uid donné dans plusieurs unités d'organisation?
-
21-08-2019 - |
Question
Tout d'abord, permettez-moi de commencer par dire que je suis tout à fait nouveau de travailler avec LDAP.
Je travaille sur une application qui partage un serveur LDAP avec quelques applications héritées.
Tous les comptes d'utilisateur dans l'application héritée sont organisés en unités d'organisation par ID. Chaque entrée a un qui est l'uid
adresse e-mail des utilisateurs.
Je peux trouver si un utilisateur avec l'e-mail existe dans l'some@email.com
unité d'organisation en utilisant un 12345
quelque chose comme ceci dn
: ou=someGroup,ou=12345,uid=some@email.com
Cependant, ce que je voudrais être en mesure de faire est de vérifier l'existence d'un utilisateur sur plusieurs unités organisationnelles. Par exemple, je voudrais être en mesure de vérifier si un courriel est utilisé au sein d'un nombre arbitraire d'unités organisationnelles. (Par exemple, vérifier au sein de 23452
, 34352
et <=>).
Après googler autour, il semble que je devrais être en mesure de trouver plusieurs entrées avec un seul <=>, mais je n'ai pas compris comment vérifier ce scénario.
Quelqu'un sait comment je peux faire un chèque comme ça? J'utilise LDAP Spring.
La solution
Je crois que vous devriez être en mesure de le faire comme suit:
En tant que votre recherche DN spécifier les composants de domaine uniquement:
DN_base = "DC = test, DC = COM"
En tant que votre filtre, indiquez votre CN ou uid
FILTER = "uid = bob"
En tant que votre recherche assurez-vous de spécifier « sous » ou votre paramètre spécifique LDAP Spring pour rechercher l'ensemble du sous-arbre en dessous de la DN de base.
En fonction de votre configuration, vous devrez peut-être demander à la recherche de liens toujours déréférencement.