Как искать по dn in ldap

Question

Я вынимаю информацию о пользователе из ldap. Это включает directReports, который находится в полной форме «CN = cnBlah, OU = ouBlah, DC = dcBlah». Я пытаюсь сделать еще один поиск, чтобы найти информацию о реферере.

До сих пор единственным способом, которым я смог найти этого пользователя, является разрывание CN = и установка остальной части строки в качестве базы.

Это правильный способ сделать это? Или есть способ поиска записи с полным dn?

Answer 1

Используйте DN в качестве базового объекта в поиске и задайте область поиска base.

Для получения дополнительной информации см Using ldapsearch

Answer 2

Вызов ldapsearch с -f вариант будет делать довольно много, что вы хотите.

Сохраните первые результаты поиска в файле, используя только значение атрибута cn. Например, ваш файл будет выглядеть следующим образом:

user1 
user2 
cnBlah 
john 
jim 
user883 

Затем вызовите ldapsearch с базой, которая является достаточно высокой, чтобы охватить всех пользователей. Это может быть -b dc=users,dc=example,dc=com.

Так что, если вы сохранили свой список пользователей в файл с именем users.txt, командная строка ldapsearch будет выглядеть следующим образом:

#I removed the hostname, port and authentification for clarity 
ldapsearch -b "dc=users,dc=example,dc=com" -s sub "cn=%s" -f users.txt -LLL 

Длинные линии будут заворачивать на ~ 76 символов. Ничего, что труба через perl -p00e 's/\r?\n //g' не может исправить.

Answer 3

Если у вас уже есть полное DN, вам не нужно выполнять поиск вообще. Просто выполните операцию поиска.