1
特定のグループのメンバでもあるさまざまな属性(ステータス、作成日など)を持つユーザを見つける(単一の)LDAPフィルタを作成しようとしています。通常、答えは "memberOf"属性をフィルタリングすることですが、残念ながらディレクトリ内のユーザーにはこの属性がありません。グループを参照するメンバではなく、メンバ(uniqueMemberを使用)を参照するグループのみです。LDAP「リレーショナル」グループメンバシップフィルタ
Tendys氏のコメントanother questionには、このような場合にmemberOfを追加するオーバーレイがあることが記載されています。どんな理由であれ、これは私たちのケースでは行われておらず、Tendys氏は既存のユーザーの属性を作成するために必要であるとしているため、ディレクトリを再作成することは非スターターだということです。
現在、我々はこのような他の属性とは別にグループを検索することができます。
グループ:
BaseDN: ou=groups,dc=mycompany,dc=com
Query: (&(objectClass=groupofuniquenames)(description=My Funky Group))
(And then pull the uniqueMember attributes)
その他の属性:リレーショナル
BaseDN: dc=mycompany,dc=com
Query: (&(objectClass=person)(myCreateDate>=2010-10-27T10:49:42-04:00)(myUserType=E))
、私の本能グループのuniqueMember属性を私たちが取得したDNに結合することです私の調査ではこれがLDAPで可能であるとは示されていませんでした。
確かに、私はLDAPエキスパートではありません。私はリレーショナルデータベースの方がはるかに経験が豊富ですが、しばらくの間LDAPの端を覆っています。すべてのことは私がいくつかのことを知っていると言うことですが、私が欠けている基本があるかもしれません。
これらの2つのフィルタにどのように「参加する」ので、私のディレクトリ(Java Webサービス、その価値について)の外で応答を連携させる必要はありません。
答えをありがとう!あなたがまだ発見していないことが何か実際にそこにあるかどうかに何らかの不安を抱くように気をつけますか?私はその長いショットを知っていますが、それは機能性のような眩しいギャップのように思えます(または、私のRDBMSが話していることです)! – vacao
@vacao(a)LDAP RFCまたはAPIにはまだありません。(b)Terry Gardnerがここに投稿します:-) – EJP