【发布时间】:2012-03-07 14:54:19
【问题描述】:
我正在尝试创建一个(单个)LDAP 过滤器,该过滤器将查找具有各种属性(状态、创建日期等)的用户,这些用户也是特定组的成员。通常答案是过滤“memberOf”属性——但不幸的是,我们目录中的用户没有这个属性——而不是成员引用他们的组,只有组引用他们的成员(使用 uniqueMember)。
我在 another question 的 Tendys 先生的评论中读到,在这种情况下,有一个覆盖层会向用户添加 memberOf。无论出于何种原因,在我们的案例中都没有这样做,并且重新创建目录,正如 Tendys 先生所说,为现有用户创建属性是必要的。
目前我们可以像这样与其他属性分开搜索组:
组:
BaseDN: ou=groups,dc=mycompany,dc=com
Query: (&(objectClass=groupofuniquenames)(description=My Funky Group))
(And then pull the uniqueMember attributes)
其他属性:
BaseDN: dc=mycompany,dc=com
Query: (&(objectClass=person)(myCreateDate>=2010-10-27T10:49:42-04:00)(myUserType=E))
相对而言,我的直觉是将组的 uniqueMember 属性连接到我们从其他属性过滤器获得的 DN,但我的调查并未表明这在 LDAP 中是可能的。
诚然,我不是 LDAP 专家。我在关系数据库方面的经验要丰富得多,但我已经在 LDAP 的边缘徘徊了一段时间了。所有这些都是说我知道一些事情,但我可能缺少一些基础知识。
我如何“加入”这两个过滤器,这样我就不必在我的目录之外合并响应(Java Web 服务,不管它的价值如何)。
【问题讨论】: