如何解决如何在ldapsearch和Active Directory的属性中使用通配符?
我在AD中有memberOf
个具有cn=ad-users103,ou=hr,ou=groups,dc=mycorp,dc=com
或cn=ad-users203,dc=com
属性的用户。我想使用类似cn=ad-users*
的过滤器,但它不会返回结果。我在Linux中使用ldapsearch
测试我的过滤器。
我尝试使用类似这样的过滤器来返回用户信息:
ldapsearch -D "cn=admin..." -b "dc=mycorp,dc=com" -x -H ldaps://ldap.mycorp.com -w $PASS -E pr=100/noprompt "memberOf=cn=ad-users203,dc=com"
当我添加通配符(以示例here为例)时,没有任何结果:
ldapsearch -D "cn=admin..." -b "dc=mycorp,dc=com" -x -H ldaps://ldap.mycorp.com -w $PASS -E pr=100/noprompt "memberOf=cn=ad-users*"
我尝试将splat移到过滤器中的其他位置都无济于事。搜索应该以这种方式工作还是我需要使用类似(&(memberOf=cn=ad-users103...)(memberOf=cn=ad-users203...))
的东西?
解决方法
memberOF是专有名称属性值,专有名称不支持通配符,如下所示:https://stackoverflow.com/a/28984362/88122
我认为您的AND搜索
(&(memberOf=cn=ad-users103...)(memberOf=cn=ad-users203...))
应为AND或搜索:
(|(memberOf=cn=ad-users103...)(memberOf=cn=ad-users203...))
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。