LDAP: Come cercare un dato uid su più unità organizzative?

Question

Prima di tutto, vorrei iniziare dicendo che sono totalmente nuovo a lavorare con LDAP.

Sto lavorando su un'applicazione che condivide un server LDAP con alcune applicazioni legacy.

Tutti gli account utente in applicazioni legacy sono organizzati in unità organizzative per gli ID. Ogni voce ha un uid che è l'indirizzo di posta elettronica degli utenti.

posso trovare se un utente con l'e-mail some@email.com esiste nell'unità organizzativa 12345 utilizzando un dn qualcosa di simile: ou=someGroup,ou=12345,uid=some@email.com

Tuttavia, quello che mi piacerebbe essere in grado di fare è verificare l'esistenza di un utente attraverso più unità organizzative. Ad esempio, mi piacerebbe essere in grado di verificare se un messaggio è in uso all'interno con un numero arbitrario di unità organizzative. (Ad esempio, controllare all'interno 23452, 34352, e <=>).

Dopo googling intorno, sembra che dovrei essere in grado di trovare più voci con un singolo <=>, ma non ho capito come verificare la presenza di questo scenario.

Qualcuno sa come posso fare un controllo del genere? Sto usando LDAP primavera.

Answer 1

Credo che si dovrebbe essere in grado di fare questo nel seguente modo:

Per quanto la ricerca DN specificare i componenti di dominio solo:

BASE_DN = "DC = test, DC = COM"

Per quanto il vostro filtro, specificare il CN o uid

FILTER = "UID = bob"

Per quanto la ricerca assicurarsi di specificare "sub" o il vostro specifico parametro primavera LDAP per cercare l'intero sotto-albero sotto il DN di base.

A seconda della configurazione, potrebbe essere necessario chiedere la ricerca di collegamenti sempre dereference.