Это, наверное, довольно глупо, но я все еще зеленый для LDAP. Поэтому я надеюсь, что кто-то может одолжить мне руку.Синтаксис LDAP/семантика: фильтр против базового DN?
Я использую Apache Directory Studio для выполнения своих поисков, и я смущен, когда должен использовать фильтр, или когда я должен разбить мой фильтр на два, используя одну часть в качестве фильтра, а другой как мой поиск база.
Вот пример, где я пытаюсь отфильтровать группу.
Filter: CN=JohnTestGroup,OU=TECH,DC=lab,DC=ing
Base: DC=lab,DC=ing
Это дало нулевые результаты. Я понял, что, возможно, я избыточен, поскольку часть базы находится в фильтре, поэтому я избавился от этой части фильтра.
Filter: CN=JohnTestGroup,OU=TECH
Base: DC=lab,DC=ing
Это все еще ничего не дало. Так что я попытался это:
Filter: CN=JohnTestGroup
Base: OU=TECH,DC=lab,DC=ing
я переехал параметр OU
в Base
. Это сработало, но я не понимаю, почему первая или вторая попытки этого не сделали. Кто-то хочет бросить мне кое-какие знания?
Это, вероятно, вопрос синтаксиса/семантики, поэтому, если бы кто-нибудь мог указать мне на ресурс, я был бы более чем готов прочитать больше об этом.
Что вы даете как область? –
Сфера действия ... мой Bind DN? – John