LDAP Поиск Wildcards в memberOf

Question

У нас есть LDAP с рядом групп, которые следуют этой схеме:

Acme-MyApp-ABC-Admin Acme-MyApp-ABC-Bottlewasher Acme-MyApp-ABC-Кук Acme-MyApp-DEF-Admin Acme-MyApp-DEF-Bottlewasher Acme-MyApp-DEF-Cook и т.п повторяется много раз.

(&(objectClass=person)(memberOf=cn=Acme-MyApp-ABC-Admin,ou=Groups,dc=acme,dc=com)) 

Правильно возвращает членов группы Acme-MyApp-ABC-Admin. Мы хотели бы найти членов всех групп Admin.

(&(objectClass=person)(memberOf=cn=*-Admin,ou=Groups,dc=acme,dc=com)) 

Можно ли установить подстановочный знак в пределах DN?

Answer 1

Как правило, поиск подстановочных знаков в атрибутах синтаксиса DN не поддерживается.

Некоторые версии сервера LDAP могут поддерживать их. Вы задаете вопрос как OpenLDAP, но фильтр поиска скорее похож на реализацию AD.

Я нашел «Question about using an LDAP filter to get memberOf from an AD Group» на TechNet, в котором говорится, что «эти подстановочные знаки запрещены». (Я предполагаю, что он встретил НЕ против нет)

-jim