Я использую следующий запрос, чтобы найти группы каждого пользователя является членом:Обобщить LDAP запроса для групп
(&(objectClass=group)(|(member=cn=UID,OU=ServiceAccounts,OU=MC,DC=ads,DC=myCompany,DC=com,DC=au)(member=cn=UID,OU=BTLY,OU=Sites,OU=MC,DC=ads,DC=myCompany,DC=com,DC=au)))
Этого запрос работы и выполняется с использованием следующего Base DN:
OU=MC,DC=ads,DC=myCompany,DC=com,DC=au
у меня есть несколько проблем с запросом:
- Мне не нравится использовать оператор OR для поиска пользователей учетной записи службы и пользователей BTLY.
- Я не хочу жестко кодировать сайт BTLY, есть и другие.
В идеале, я бы хотел, чтобы запрос как:
(&(objectClass=group)(|(member=cn=UID,OU=MC,DC=ads,DC=myCompany,DC=com,DC=au))
Таким образом, я не забочусь учетная запись пользователя, является ли учетная запись службы, ни какой сайт принадлежит учетная запись к. К сожалению, этот запрос не работает.
Может кто-нибудь, пожалуйста, помогите мне обобщить запрос LDAP? Я немного новичок, поэтому, скорее всего, я пропустил что-то совершенно очевидное!
Спасибо!
Благодарим за ответ. То, что вы сказали, имеет смысл, но это, к сожалению, мне не помогает. Мы используем GlassFish (сервер приложений Java) и настроили его на локальный сервер AD. Как правило, человек может сказать GlassFish, как получить пользователь, например
(&(objectCategory=user)(CN=UID))
и GlassFish подберет все группы (возможно, с помощью атрибута memberOf
).
На этот раз мы используем другой сервер AD, на котором размещается другой каталог пользователей. GlassFish не может извлекать группы самостоятельно. Итак, есть поле, где мы можем предоставить GlassFish собственный запрос для поиска групп. В этом поле я поставил запрос, который я опубликовал, который работает, но является уродливым и многословным.
То, что я хотел бы быть в состоянии сделать это:
(&(objectClass=group)(member=cn=UID))
, но это не работает.
Есть ли все равно для этого?
Thanks, Muel.
Удивительно, я пробовал подстановочный знак вчера без успеха. Я также попытался использовать подзапрос, который тоже не работает. С тех пор я читал, что LDAP не поддерживает такие запросы. Спасибо за ссылку MS, хорошо читать что-то окончательное! Я оставлю этот вопрос открытым лишь немного дольше на offshance .... :) – Muel