0

当社の企業 LDAP 構造では、「ユーザー」には 2 つの属性があります。

uid = ユーザーの ID

manager = ユーザーのマネージャーの DN

ユーザーの組織チェーンを見つけるためのスクリプトを書いているので、単一のクエリでマネージャーの uid を見つけられるようにしたいと考えています。今、私は2つのクエリでそれをしなければなりません:

$ ldapsearch -h ldap.example.com -p 389 -b dc=example,dc=com uid=myuid manager
dn: cn=mycn,L=AMER,DC=EXAMPLE,DC=COM
manager: cn=mymanagercn,L=AMER,DC=EXAMPLE,DC=COM

cn 値「mymanagercn」を解析してから、別のクエリを実行します。

$ ldapsearch -h ldap.example.com -p 389 -b dc=example,dc=com cn=mymanagercn uid
dn: cn=mymanagercn,L=AMER,DC=EXAMPLE,DC=COM
uid: mymanageruid

1つのクエリでこれを行う方法はありますか? Net::LDAP Perl モジュールを使用してこれを行うことができればボーナスポイントです!

4

2 に答える 2

1

いいえ。ただし、適切に設計された API を使用すれば、このタスクを 1 回の接続で実行できますが、1 回の検索要求では実行できません。UnboundID Directory Serverを使用している場合は、サーバー SDKを使用してプラグインを記述し、クライアントに返される前に検索結果の内容を変更できます。プラグインはマネージャー エントリの検索を実行し、結果を検索結果に追加できます。

于 2011-11-18T13:01:26.037 に答える
0

2 番目の検索は、完全な DN を取得しているため、実際にはルックアップになる可能性があります。CN を削除するだけでなく、すべてを使用する必要があります。

于 2011-11-21T01:49:16.577 に答える