Join LDAP";关系型;组成员筛选器
我正在尝试创建一个(单个)LDAP筛选器,该筛选器将查找具有各种属性(状态、创建日期等)的用户,这些用户也是特定组的成员。通常情况下,答案是在“memberOf”属性上进行筛选——但不幸的是,我们目录中的用户没有此属性——不是成员引用他们的组,而是组引用他们的成员(使用uniqueMember) 我在Tendys先生的评论中读到,在这种情况下,有一个覆盖将向用户添加memberOf。不管出于什么原因,在我们的案例中并没有这样做,而正如坦迪斯先生所说,重新创建目录是为现有用户创建属性所必需的,这是不可能的 目前,我们可以从其他属性中单独搜索组,如下所示: 组: 其他属性: 与此相关,我的直觉是将组的uniqueMember属性加入到我们从另一个属性过滤器获得的DNs中,但我的调查没有表明这在LDAP中是可能的 诚然,我不是LDAP专家。我在关系数据库方面的经验要丰富得多,但我已经在LDAP边缘徘徊了一段时间。所有这些都意味着我知道一些事情,但我可能缺少一些基本的东西Join LDAP";关系型;组成员筛选器,join,ldap,openldap,Join,Ldap,Openldap,我正在尝试创建一个(单个)LDAP筛选器,该筛选器将查找具有各种属性(状态、创建日期等)的用户,这些用户也是特定组的成员。通常情况下,答案是在“memberOf”属性上进行筛选——但不幸的是,我们目录中的用户没有此属性——不是成员引用他们的组,而是组引用他们的成员(使用uniqueMember) 我在Tendys先生的评论中读到,在这种情况下,有一个覆盖将向用户添加memberOf。不管出于什么原因,在我们的案例中并没有这样做,而正如坦迪斯先生所说,重新创建目录是为现有用户创建属性所必需的,这是
我如何“加入”这两个过滤器,这样我就不必在我的目录(一个Java web服务,不管它值多少钱)之外合并响应 LDAP中没有联接(除非有我还没有发现的东西!)您必须搜索组成员并逐个检查其属性,或者枚举具有匹配属性的用户并检查其组成员身份,无论哪一个在性能方面更有意义。谢谢您的回答!你想确定你还没有发现的东西是否真的存在吗?我知道这是一个遥远的目标,但它似乎在功能上存在着如此明显的差距(或者是我所说的RDBMS)@如果有,(a)它不在我见过的任何LDAP RFC或API中,(b)Terry Gardner将在这里发布它:-)
BaseDN: ou=groups,dc=mycompany,dc=com
Query: (&(objectClass=groupofuniquenames)(description=My Funky Group))
(And then pull the uniqueMember attributes)
BaseDN: dc=mycompany,dc=com
Query: (&(objectClass=person)(myCreateDate>=2010-10-27T10:49:42-04:00)(myUserType=E))