2015-03-10 8 views
6

Wir haben eine LDAP mit einer Reihe von Gruppen, die diesem Muster folgen:LDAP-Suche Wildcards in memberOf

Acme-MeineAnw-ABC-Admin Acme-MeineAnw-ABC-bottlewasher Acme-MeineAnw-ABC-Koch Acme-MyApp-DEF-Admin Acme-MyApp-DEF-Flaschenwascher Acme-MyApp-DEF-Cook usw. mehrmals wiederholt.

(&(objectClass=person)(memberOf=cn=Acme-MyApp-ABC-Admin,ou=Groups,dc=acme,dc=com)) 

gibt korrekt Mitglieder der Acme-MyApp-ABC-Admin-Gruppe zurück. Wir möchten Mitglieder aller Admin-Gruppen finden.

(&(objectClass=person)(memberOf=cn=*-Admin,ou=Groups,dc=acme,dc=com)) 

Ist es möglich, einen Platzhalter innerhalb eines DN zu setzen?

Antwort

5

Im Allgemeinen werden Wildcard Suche auf DN Syntax Attribute nicht unterstützt.

Einige LDAP-Server-Implementierung kann sie unterstützen. Ihre Frage ist mit OpenLDAP getaggt, aber der Suchfilter scheint eher eine AD-Implementierung zu sein.

finde ich tat „Question about using an LDAP filter to get memberOf from an AD Group“ auf TechNet und erklärt: „.. dass Platzhalter nicht zulässig sind.“ (Ich nehme an, er traf NICHT gegen Nein)

-jim