Запрос LDAP для получения пользователей на основе атрибутов

DC=abc,DC=COM
  OU=ABC
     OU=Users
        CN=User1
        CN=User2
        CN=User3
     OU=Computers
  OU=ABC1
     OU=Users
        CN=User4
        CN=User5
        CN=User6
     OU=Computers
  OU=ABC2
     OU=Users
        CN=User7
        CN=User8
        CN=User9
     OU=Computers

Существует пользовательский атрибут с именем employeeID. В записях employeeID могут существовать два типа значений, одно из которых представляет собой чистое целое число, а другое может начинаться с таких символов, как NE.

Я хотел бы извлечь всех пользователей, чей идентификатор сотрудника является числом.

Каким должен быть запрос LDAP, который можно использовать для достижения того же


ldap ldap-query
person bukubapi    schedule 20.06.2013    source источник

Ответы (1)


arrow_upward
5
arrow_downward

Установите базовый объект на DN, из которого поиск должен возвращать записи, установите область действия либо на SUB, либо на ONE в зависимости от того, где находится базовый объект по отношению к желаемым записям, используйте фильтр, например '(!(employeeID=NE*))', и список атрибутов для возврата из каждого вход. Также рекомендуется указывать ограничения по размеру и времени.

Пример использования ldapsearch:

ldapsearch -h hostname -p port -b dc=abc,dc=com -s sub '(!(employeeID=NE*))' employeeID

который возвращает идентификатор сотрудника из каждой записи ниже dc=abc,dc=com, где идентификатор сотрудника не соответствует фильтру. Также возвращает записи, которые вообще не имеют идентификатора сотрудника, поэтому фильтр может потребовать более строгих ограничений, например, '(&(employeeID=*)(!(employeeID=NE*)))'.

смотрите также

person Terry Gardner    schedule 20.06.2013
comment
Ваш запрос сработал. Но есть способ выбрать только те записи, где employeeID является числом. Взгляд на результат вывода дал мне записи о сотрудниках, имеющих идентификатор сотрудника с разными начальными символами, и отрицание каждого начального символа может не помочь в будущем. - person bukubapi; 20.06.2013
comment
Нет. Но можно определить тип атрибута в схеме как имеющий целочисленный синтаксис. - person Terry Gardner; 26.06.2013