LDAP : 여러 조직 단위에서 주어진 UID를 검색하는 방법은 무엇입니까?

Question

먼저 LDAP와 함께 일하는 것이 완전히 처음이라고 말하면서 시작하겠습니다.

몇 가지 레거시 응용 프로그램과 LDAP 서버를 공유하는 응용 프로그램을 작업 중입니다.

레거시 응용 프로그램의 모든 사용자 계정은 ID에 의해 조직 단위로 구성됩니다. 각 항목에는 a가 있습니다 uid 이것이 사용자 이메일 주소입니다.

이메일을 사용하는 경우 찾을 수 있습니다 some@email.com 조직 단위에 존재합니다 12345 a dn 이 같은: ou=someGroup,ou=12345,uid=some@email.com

그러나 내가 할 수있는 것은 여러 조직 단위에 걸쳐 사용자의 존재를 확인하는 것입니다. 예를 들어, 임의의 조직 단위와 함께 이메일이 사용되는지 확인하고 싶습니다. (예를 들어, 내면에서 확인하십시오 12345, 23452, 그리고 34352).

인터넷 검색 후에는 단일로 여러 항목을 찾을 수 있어야합니다. dn, 그러나이 시나리오를 확인하는 방법을 찾지 못했습니다.

내가 어떻게 이런 식으로 수표를 할 수 있는지 아는 사람이 있습니까? 스프링 LDAP를 사용하고 있습니다.

Answer 1

나는 당신이 다음과 같이 이것을 할 수 있어야한다고 생각합니다.

검색 DN이 도메인 구성 요소 만 지정합니다.

base_dn = "dc = test, dc = com"

필터로 CN 또는 UID를 지정하십시오

필터 = "uid = bob"

검색으로서 "하위"또는 스프링 LDAP 특정 매개 변수를 지정하여 기본 DN 아래의 전체 하위 트리를 검색하십시오.

설정에 따라 검색에 항상 링크 링크를 요청해야 할 수도 있습니다.