атрибут члена ldap

Простой вопрос: как мы можем получить атрибут «мобильный» для всех членов Active Directory с помощью команды оболочки «ldapsearch»?

Я уже могу получить участников с помощью следующей команды:

ldapsearch -LLL -x -H $LDAP_HOST -D $LDAP_USER -w $LDAP_PASS -b "OU=Security and Distribution Groups,dc=XXXXXX,dc=XX" $FILTER member

Это даст DN для всех участников. Но поскольку некоторые DN содержат специальные символы (например, ë, ö, è, é...), у меня возникнут проблемы с кодировкой, когда я буду использовать эти DN для запроса каждого члена.

Есть ли способ получить атрибуты участников напрямую, не запрашивая AD для каждого DN члена?


attributes ldap members
person Gael    schedule 26.02.2013    source источник

Ответы (1)


arrow_upward
0
arrow_downward

Ответ на поисковый запрос всегда включает различающееся имя записей, соответствующих параметрам поиска. Добавьте mobile или 0.9.2342.19200300.100.1.41 в список запрошенных атрибутов. Предполагая, что ваш поисковый запрос использует правильный базовый объект, область и фильтр, если элементы управления доступом позволяют mobile быть прочитанными состоянием авторизации соединения, на котором выполняется поиск, он будет возвращен для всех членов, которые соответствуют параметрам поиска. .

смотрите также

person Terry Gardner    schedule 26.02.2013
comment
Спасибо за Ваш ответ. К сожалению, DN, возвращаемый запросом, может иногда содержать символы utf8, и тогда он не может использоваться в оболочке напрямую для повторного запроса LDAP с использованием этого DN. - person Gael; 26.02.2013
comment
Есть ли способ расширить запрос, чтобы получить непосредственно членов, а не только DN каждого члена? - person Gael; 26.02.2013
comment
Я наконец получил это! На самом деле мне пришлось изменить свое отношение к своим потребностям. Вместо того, чтобы искать всех членов определенной группы, я ищу всех пользователей, имеющих атрибут memberOf со значением группы. ldapsearch -LLL -x -H $LDAP_HOST -D $LDAP_USER -w $LDAP_PASS -b ou=or-ch,DC=XXXX,DC=XX (memberOf=CN=$MAILING_LIST_CN,OU=Группы безопасности и рассылки, DC=XXXX ,DC=XX) mobile Надеюсь, кому-нибудь поможет. - person Gael; 26.02.2013