DN のリストがあり、パフォーマンス上の理由から、LDAP サーバーへの 1 回の旅行でリスト内のすべての DN の属性を取得したいと考えています。
DN による検索、つまり DN をフィルター検索として使用することはできないようです。
http://www.openldap.org/lists/openldap-software/200503/msg00520.html
……代替手段はありますか?
質問する
749 次
2 に答える
4
できますよ。
ldapsearch -h <ldaphost> -b "cn=joe,dc=yourdoamin,dc=com" -s base -D cn=admin,dc=yourdomain,dc=com -W "(objectclass=*)" "*"
DN のすべてのユーザー属性を取得します: cn=joe,dc=yourdoamin,dc=com.
ただし、リストについては、それぞれに対して検索を繰り返す必要があります。多くの場合、これは bash スクリプトで行います。
フィルターを使用して、必要な DN を特定できますか?
-ジム
于 2013-02-07T11:48:39.530 に答える
0
Active Directory でのみ可能のようです。私がしなければならなかったのは、distinguishedName属性でフィルタリングすることだけでしたが、私のテストではパフォーマンスの向上はありませんでした.
Active Directory には、すべてのオブジェクトに識別名属性が含まれています。値はオブジェクトの DN です。次の例では、前の例を詳しく説明して、各オブジェクトに識別名の値を含めています。
于 2013-03-22T09:59:33.610 に答える