LDAP筛选器成员
你好,我需要帮助来优化LDAP筛选器字符串,因为LDAP筛选器对于我的工具(Foreman)来说太长(最多255个字符)。 我的LDAP当前LDAP筛选器LDAP筛选器成员,ldap,Ldap,你好,我需要帮助来优化LDAP筛选器字符串,因为LDAP筛选器对于我的工具(Foreman)来说太长(最多255个字符)。 我的LDAP当前LDAP筛选器 (| (memberOf=cn=admingoup,ou=groups,OU=admin,DC=xxx,DC=de) (memberOf=CN=group1,OU=dd,OU=cc,OU=ab,DC=xxx,DC=de) (memberOf=CN=group2,OU=dd,OU=cc,OU=ab,DC=xxx,DC=de)
(|
(memberOf=cn=admingoup,ou=groups,OU=admin,DC=xxx,DC=de)
(memberOf=CN=group1,OU=dd,OU=cc,OU=ab,DC=xxx,DC=de)
(memberOf=CN=group2,OU=dd,OU=cc,OU=ab,DC=xxx,DC=de)
)
这是工作,但我需要一个像
(|
(memberOf=cn=admingoup,ou=groups,OU=admin,DC=xxx,DC=de)
(memberOf=CN=*,OU=dd,OU=cc,OU=ab,DC=xxx,DC=de)
)
我认为,如果不在某个地方修改您的约束条件,您无法找到解决方案:
- 允许在工头中使用更长的过滤器
- 修改LDAP目录以允许子字符串在
属性上匹配memberOf
- 修改你的过滤器。实现这一目标的方法可以是:
- 搜索基dn:
DC=xxx,DC=de
- 搜索筛选器:
(这是一个示例,要点是只匹配您需要的组,必要时可以使用条目id)(&(objectclass=group)(|(cn=admingroup)(cn=group1)(cn=group2))
- 属性检索
(或等效)成员
- 搜索基dn:
*
匹配什么。不清楚您在问什么或为什么。通常,memberOf具有DN语法且没有子字符串匹配规则。yes memberOf with*不起作用