LDAP筛选器成员_Ldap - Fatal编程技术网

LDAP筛选器成员

ldap

LDAP筛选器成员,ldap,Ldap,你好，我需要帮助来优化LDAP筛选器字符串，因为LDAP筛选器对于我的工具（Foreman）来说太长（最多255个字符）。我的LDAP当前LDAP筛选器 (| (memberOf=cn=admingoup,ou=groups,OU=admin,DC=xxx,DC=de) (memberOf=CN=group1,OU=dd,OU=cc,OU=ab,DC=xxx,DC=de) (memberOf=CN=group2,OU=dd,OU=cc,OU=ab,DC=xxx,DC=de)

你好，我需要帮助来优化LDAP筛选器字符串，因为LDAP筛选器对于我的工具（Foreman）来说太长（最多255个字符）。我的LDAP当前LDAP筛选器

(|
   (memberOf=cn=admingoup,ou=groups,OU=admin,DC=xxx,DC=de)
   (memberOf=CN=group1,OU=dd,OU=cc,OU=ab,DC=xxx,DC=de)
   (memberOf=CN=group2,OU=dd,OU=cc,OU=ab,DC=xxx,DC=de)
)

这是工作，但我需要一个像

(|
   (memberOf=cn=admingoup,ou=groups,OU=admin,DC=xxx,DC=de)
   (memberOf=CN=*,OU=dd,OU=cc,OU=ab,DC=xxx,DC=de)
)

我认为，如果不在某个地方修改您的约束条件，您无法找到解决方案：

允许在工头中使用更长的过滤器
修改LDAP目录以允许子字符串在
```
memberOf
```
属性上匹配
修改你的过滤器。实现这一目标的方法可以是：
- 搜索基dn:
```
DC=xxx，DC=de
```
- 搜索筛选器：
```
（&（objectclass=group）（|（cn=admingroup）（cn=group1）（cn=group2））
```
  （这是一个示例，要点是只匹配您需要的组，必要时可以使用条目id）
- 属性检索
```
成员
```
  （或等效）
它将要做的是检索这些组的所有成员，我认为双重成员不应该是访问控制的问题

应该有效，只要你不在乎

匹配什么。不清楚您在问什么或为什么。通常，memberOf具有DN语法且没有子字符串匹配规则。yes memberOf with*不起作用