On active directory I can do a subtree and one level ldap search using the following filters:
base dn: CN=Users,DC=local,DC=tld
filter: (sAMAccountName=dummyaccount)
The dummyaccount is in the Users container. Can somebody explain to me why one-level and subtree work whereas base does not? Is there something I can do to get base to find the object?
ベース ldap 検索を実行すると、基本的に、ベース DN として指定したオブジェクトのプロパティを読み取っているだけです。
ベース検索は、単一のオブジェクトのプロパティを読み取り、その DN がわかっている場合に便利です。その場合、ベース DN をオブジェクトの DN に設定し、取得する属性を指定し、「ダミー」検索フィルターを提供します (フィルターは省略できないため) のように(objectclass=*)。
もちろん、フィルターを使用して、読み取っている DN がいくつかの期待に準拠していることを確認できます。DN はわかっているかもしれませんが、読み取っているオブジェクトがユーザーであることを確認したい場合、つまり、検索フィルターを使用することもできます。使用済み。
スコープは、検索のone-levelベース オブジェクトの直下にあるオブジェクトのみを返しますが、ベース オブジェクト自体は返しません。subtree-level検索では、ベース オブジェクトの下にあるツリーの完全な深さまでのベース オブジェクトを含む、ベース オブジェクトに従属するすべてのオブジェクトが返されます。base-level検索では、ベース オブジェクト自体のみが返されます。