Active directory “指定OU DN路径中的所有用户”的AD搜索筛选器语法
给定OU DN下所有用户的搜索筛选器语法是什么?看一下这里的文档似乎并没有回答这个问题,尽管我对广告完全陌生,所以这里可能有另一种说法 用例是我有一个广告路径OU=Users,OU=HortonworksUsers,DC=ucera,DC=local,在这个路径下有几个person条目,即它们的属性objectClass OID位于顶部;人组织人员;使用者我想将它们添加到ApacheRanger的搜索过滤器中,但只看到了为指定组进行过滤的示例,即memberOf=Active directory “指定OU DN路径中的所有用户”的AD搜索筛选器语法,active-directory,ldap,Active Directory,Ldap,给定OU DN下所有用户的搜索筛选器语法是什么?看一下这里的文档似乎并没有回答这个问题,尽管我对广告完全陌生,所以这里可能有另一种说法 用例是我有一个广告路径OU=Users,OU=HortonworksUsers,DC=ucera,DC=local,在这个路径下有几个person条目,即它们的属性objectClass OID位于顶部;人组织人员;使用者我想将它们添加到ApacheRanger的搜索过滤器中,但只看到了为指定组进行过滤的示例,即memberOf= 有更多广告经验的人能告诉我在某
有更多广告经验的人能告诉我在某些任意OU DN下过滤用户的正确方法吗?要获取给定OU下的所有用户,您需要设置以下搜索参数: 基本dn:OU=Users,OU=HortonworksUsers,DC=ucera,DC=local 作用域:子树或子树,这是大多数ldap客户端的默认值 过滤器:| objectClass=personobjectClass=user 转换为ldapsearch选项后,您可以看到如下内容:
ldapsearch -H ldap://<host>:<port> -D <bind_dn> -W -b OU=Users,OU=HortonworksUsers,DC=ucera,DC=local -s sub (|(objectClass=person)(objectClass=user))
要获取给定OU下的所有用户,需要设置以下搜索参数: 基本dn:OU=Users,OU=HortonworksUsers,DC=ucera,DC=local 作用域:子树或子树,这是大多数ldap客户端的默认值 过滤器:| objectClass=personobjectClass=user 转换为ldapsearch选项后,您可以看到如下内容:
ldapsearch -H ldap://<host>:<port> -D <bind_dn> -W -b OU=Users,OU=HortonworksUsers,DC=ucera,DC=local -s sub (|(objectClass=person)(objectClass=user))
这是正确的。更具体地回答这个问题:将搜索限制为OU的唯一方法是设置基本DN,有时称为搜索根。仅在搜索筛选器中无法执行此操作。这是正确的。更具体地回答这个问题:将搜索限制为OU的唯一方法是设置基本DN,有时称为搜索根。仅在搜索过滤器中无法做到这一点;分离器。所以我的搜索结果看起来像dc=myorg,dc=local;ou=Users,ou=HortonworksUsers,dc=myorg,dc=local,然后通过搜索筛选器配置将其余的进行分类。此外,对于我的用例,还可以将所有需要的用户放入ou下的一个组中,并将该组作为用户搜索筛选器添加到Ambari ie的Ranger配置中。作为筛选器字符串memberOf=