LDAP: Comment rechercher un uid donné dans plusieurs unités d'organisation?

Question

Tout d'abord, permettez-moi de commencer par dire que je suis tout à fait nouveau de travailler avec LDAP.

Je travaille sur une application qui partage un serveur LDAP avec quelques applications héritées.

Tous les comptes d'utilisateur dans l'application héritée sont organisés en unités d'organisation par ID. Chaque entrée a un qui est l'uid adresse e-mail des utilisateurs.

Je peux trouver si un utilisateur avec l'e-mail existe dans l'some@email.com unité d'organisation en utilisant un 12345 quelque chose comme ceci dn: ou=someGroup,ou=12345,uid=some@email.com

Cependant, ce que je voudrais être en mesure de faire est de vérifier l'existence d'un utilisateur sur plusieurs unités organisationnelles. Par exemple, je voudrais être en mesure de vérifier si un courriel est utilisé au sein d'un nombre arbitraire d'unités organisationnelles. (Par exemple, vérifier au sein de 23452, 34352 et <=>).

Après googler autour, il semble que je devrais être en mesure de trouver plusieurs entrées avec un seul <=>, mais je n'ai pas compris comment vérifier ce scénario.

Quelqu'un sait comment je peux faire un chèque comme ça? J'utilise LDAP Spring.

Answer 1

Je crois que vous devriez être en mesure de le faire comme suit:

En tant que votre recherche DN spécifier les composants de domaine uniquement:

DN_base = "DC = test, DC = COM"

En tant que votre filtre, indiquez votre CN ou uid

FILTER = "uid = bob"

En tant que votre recherche assurez-vous de spécifier « sous » ou votre paramètre spécifique LDAP Spring pour rechercher l'ensemble du sous-arbre en dessous de la DN de base.

En fonction de votre configuration, vous devrez peut-être demander à la recherche de liens toujours déréférencement.