1. дома
  2. Вопрос и ответ
  3. Синтаксис LDAP/семантика: фильтр против базового DN?

Синтаксис LDAP/семантика: фильтр против базового DN?

2010-11-04 2 views
3

Это, наверное, довольно глупо, но я все еще зеленый для LDAP. Поэтому я надеюсь, что кто-то может одолжить мне руку.Синтаксис LDAP/семантика: фильтр против базового DN?

Я использую Apache Directory Studio для выполнения своих поисков, и я смущен, когда должен использовать фильтр, или когда я должен разбить мой фильтр на два, используя одну часть в качестве фильтра, а другой как мой поиск база.

Вот пример, где я пытаюсь отфильтровать группу.

Filter: CN=JohnTestGroup,OU=TECH,DC=lab,DC=ing 
Base: DC=lab,DC=ing

Это дало нулевые результаты. Я понял, что, возможно, я избыточен, поскольку часть базы находится в фильтре, поэтому я избавился от этой части фильтра.

Filter: CN=JohnTestGroup,OU=TECH 
Base: DC=lab,DC=ing

Это все еще ничего не дало. Так что я попытался это:

Filter: CN=JohnTestGroup 
Base: OU=TECH,DC=lab,DC=ing

я переехал параметр OU в Base. Это сработало, но я не понимаю, почему первая или вторая попытки этого не сделали. Кто-то хочет бросить мне кое-какие знания?

Это, вероятно, вопрос синтаксиса/семантики, поэтому, если бы кто-нибудь мог указать мне на ресурс, я был бы более чем готов прочитать больше об этом.

источник

2010-11-04 John

+0

Что вы даете как область? –

+0

Сфера действия ... мой Bind DN? – John

ответ

1

Я думаю, вы недоразумение как работает фильтр. Он должен быть ключевым = пары значений.

Так (objectClass = iNetOrgPerson) в качестве примера.

Если вы хотите, чтобы фильтр нашел DN, то вы выбираете идентификатор, такой как CN, и фильтр (CN = JohnTestGroup) или, возможно, (mail = [email protected]).

База сообщает серверу LDAP, где следует начинать искать, как отмечает seriyPS в его/ее ответе, следующий вопрос - это SCOPE. Насколько глубже поиск сервера, поскольку это добавляет проблемы служебной информации и производительности. Подпрограмма концептуально упрощена. Просто продолжайте смотреть отсюда вниз, пока не столкнетесь с деревом, чтобы посмотреть.

Именно поэтому ваш последний работает.

Теперь, если вы хотите найти конкретный объект, и вы знаете его DN, вы делаете запрос области ENTRY для базы конкретного DN.

источник

2010-11-05 12:31:37 geoffc

+0

Спасибо! Ваши недавние добавления помогли мне понять, особенно последнее предложение. Это привело меня к поиску '' ldap search by dn'' в Google, и я наткнулся на это: http://www.openldap.org/lists/openldap-software/200503/msg00519.html, который действительно затвердел, что вы имели в виду в ваше последнее предложение. – John

+0

@John Мы стремимся порадовать. (По крайней мере, при использовании горшка ...) – geoffc

1

Читайте о Скоупсе там: http://www.idevelopment.info/data/LDAP/LDAP_Resources/SEARCH_Setting_the_SCOPE_Parameter.shtml

Если вы устанавливаете вы ищете возможности для SUBTREE как (2 и 3), возможный 1 вариант начать работу, но поиск по поддереву работает медленнее

источник

2010-11-04 22:31:17 seriyPS

+0

Спасибо seriyPS, эти графики в сочетании с объяснением geoffc действительно помогли! – John

Смежные вопросы

 Смежные вопросы