tool query queries operator for consultas active ldap openldap ldap-query

queries - ldap query tool



Comodines de búsqueda LDAP en memberOf (1)

Tenemos un LDAP con varios grupos que siguen este patrón:

Acme-MyApp-ABC-Admin Acme-MyApp-ABC-Bottlewasher Acme-MyApp-ABC-Cook Acme-MyApp-DEF-Admin Acme-MyApp-DEF-Bottlewasher Acme-MyApp-DEF-Cook, etc. repitió muchas veces.

(&(objectClass=person)(memberOf=cn=Acme-MyApp-ABC-Admin,ou=Groups,dc=acme,dc=com))

devuelve correctamente los miembros del grupo Acme-MyApp-ABC-Admin. Nos gustaría encontrar miembros de todos los grupos de administración.

(&(objectClass=person)(memberOf=cn=*-Admin,ou=Groups,dc=acme,dc=com))

¿Es posible poner un comodín dentro de un DN?


En general, las búsquedas de caracteres comodín en los atributos de sintaxis de DN no son compatibles.

Alguna implementación de servidor LDAP puede admitirlos. Su pregunta está etiquetada como OpenLDAP, pero el filtro de búsqueda parece ser más parecido a una implementación de AD.

Encontré " Pregunta sobre el uso de un filtro LDAP para obtener memberOf de un Grupo AD " en TechNet afirmando, "... que los comodines no están permitidos". (Estoy asumiendo que conoció NO vs no)

-jim