1

まず、私はLDAPの操作にまったく慣れていないということから始めましょう。

LDAPサーバーをいくつかのレガシーアプリケーションと共有するアプリケーションに取り組んでいます。

レガシーアプリケーションのすべてのユーザーアカウントは、IDによって組織単位に編成されます。各エントリにuidは、ユーザーの電子メールアドレスであるがあります。

次のようなもの を使用して、電子メールを持つユーザーがsome@email.com組織単位に存在するかどうかを確認できます。12345dnou=someGroup,ou=12345,uid=some@email.com

ただし、私がやりたいのは、複数の組織単位にまたがるユーザーの存在を確認することです。たとえば、任意の数の組織単位で電子メールが使用されているかどうかを確認できるようにしたいと思います。(たとえば、、、、および内12345をチェックします)。2345234352

グーグルしてみると、1つdnで複数のエントリを見つけることができるはずですが、このシナリオを確認する方法がわかりません。

誰かが私がこのようなチェックを行う方法を知っていますか?SpringLDAPを使用しています。

4

1 に答える 1

1

私はあなたが次のようにこれを行うことができるはずだと信じています:

検索DNとして、ドメインコンポーネントのみを指定します。

BASE_DN = "DC = TEST、DC = COM"

フィルタとして、CNまたはuidを指定します

FILTER = "UID = bob"

検索として、必ず「sub」またはSpring LDAP固有のパラメーターを指定して、ベースDNの下のサブツリー全体を検索してください。

設定によっては、AlwaysDereferenceリンクを検索するように依頼する必要がある場合があります。

于 2009-06-30T04:14:02.490 に答える