LDAP:複数の組織単位全体に与えられたuidを検索する方法は?
-
21-08-2019 - |
質問
まず第一に、私はLDAPでの作業に全く新しいですと言ってみましょう。
私はいくつかのレガシー・アプリケーションとLDAPサーバを共有するアプリケーションに取り組んでいます。
レガシー・アプリケーション内のユーザーアカウントのすべては、IDによって組織単位に編成されています。各エントリは、ユーザーの電子メールアドレスですuid
を持っています。
some@email.com
を持つユーザーは、このような12345
何かを使用して組織単位dn
に存在する場合は、私は見つけることができます:ou=someGroup,ou=12345,uid=some@email.com
しかし、私は何をできるようにしたいことは、複数の組織単位間でのユーザの存在を確認します。例えば、私は、電子メールが組織単位の任意の数の内で使用しているかどうかを確認できるようにしたいと思います。 (例えば、12345
、23452
、及び34352
内でチェック)。
の周りグーグルた後、私が単一dn
で複数のエントリを見つけることができるはずと思われるが、私は、このシナリオのためにチェックする方法を考え出したていません。
誰でも知っていますか?私は春のLDAPを使用しています。
解決
私は次のようにあなたがこれを行うことができるはずと信じています:
検索DNとしてドメインコンポーネントを指定するだけます:
BASE_DN = "DC = TEST、DC = COM"
あなたのフィルタとしては、指定したあなたのCNまたはUID
FILTER = "UID =ボブ"
検索、ベースDNの下にサブツリー全体を検索するには、「サブ」またはあなたの春のLDAP固有のパラメータを指定してください。
あなたの設定によっては、常に間接参照リンクに検索を依頼する必要があります。
所属していません StackOverflow