В нашей корпоративной структуре LDAP «пользователь» имеет два атрибута:
uid = идентификатор пользователя
manager = DN менеджера пользователя
Поскольку я пишу скрипт, чтобы узнать цепочку организации для пользователя, я хотел бы иметь возможность найти uid менеджера с помощью одного запроса. Прямо сейчас я должен сделать это в 2 запросах:
$ ldapsearch -h ldap.example.com -p 389 -b dc=example,dc=com uid=myuid manager
dn: cn=mycn,L=AMER,DC=EXAMPLE,DC=COM
manager: cn=mymanagercn,L=AMER,DC=EXAMPLE,DC=COM
Разберите значение cn 'mymanagercn', затем выполните другой запрос:
$ ldapsearch -h ldap.example.com -p 389 -b dc=example,dc=com cn=mymanagercn uid
dn: cn=mymanagercn,L=AMER,DC=EXAMPLE,DC=COM
uid: mymanageruid
Есть ли способ сделать это с 1 запросом? Бонусные баллы, если вы можете сделать это с помощью модулей Net::LDAP Perl!