LDAP : 여러 조직 단위에서 주어진 UID를 검색하는 방법은 무엇입니까?
-
21-08-2019 - |
문제
먼저 LDAP와 함께 일하는 것이 완전히 처음이라고 말하면서 시작하겠습니다.
몇 가지 레거시 응용 프로그램과 LDAP 서버를 공유하는 응용 프로그램을 작업 중입니다.
레거시 응용 프로그램의 모든 사용자 계정은 ID에 의해 조직 단위로 구성됩니다. 각 항목에는 a가 있습니다 uid
이것이 사용자 이메일 주소입니다.
이메일을 사용하는 경우 찾을 수 있습니다 some@email.com
조직 단위에 존재합니다 12345
a dn
이 같은: ou=someGroup,ou=12345,uid=some@email.com
그러나 내가 할 수있는 것은 여러 조직 단위에 걸쳐 사용자의 존재를 확인하는 것입니다. 예를 들어, 임의의 조직 단위와 함께 이메일이 사용되는지 확인하고 싶습니다. (예를 들어, 내면에서 확인하십시오 12345
, 23452
, 그리고 34352
).
인터넷 검색 후에는 단일로 여러 항목을 찾을 수 있어야합니다. dn
, 그러나이 시나리오를 확인하는 방법을 찾지 못했습니다.
내가 어떻게 이런 식으로 수표를 할 수 있는지 아는 사람이 있습니까? 스프링 LDAP를 사용하고 있습니다.
해결책
나는 당신이 다음과 같이 이것을 할 수 있어야한다고 생각합니다.
검색 DN이 도메인 구성 요소 만 지정합니다.
base_dn = "dc = test, dc = com"
필터로 CN 또는 UID를 지정하십시오
필터 = "uid = bob"
검색으로서 "하위"또는 스프링 LDAP 특정 매개 변수를 지정하여 기본 DN 아래의 전체 하위 트리를 검색하십시오.
설정에 따라 검색에 항상 링크 링크를 요청해야 할 수도 있습니다.