ldapsearch, segui dn-s


3

Sono un po 'confuso sulla sintassi delle query LDAP.

Supponiamo che ci siano due record inetOrgPerson per due dipendenti, M essendo manager di E (cioè c'è un attributo 'manager' con manager dn come valore nella voce E).

Voglio cercare l'attributo del manager di E, come il numero di telefono, eseguendo una ricerca che troverebbe la voce di E abbinando un attributo noto di E, quindi seguire il dn trovato nell'attributo 'manager' e trovare M, quindi visualizzare il numero di telefono di M - tutto in una singola query LDAP. È possibile, ad esempio, con l'utility ldapsearch che esegue una query su un server OpenLDAP?

Risposte:


4

No. Stai facendo due cose, guardando l'oggetto A e i suoi attributi, quindi guardando l'oggetto B in base agli attributi dell'oggetto A. Nessun server LDAP sono a conoscenza delle offerte per farlo in un solo passaggio. Potresti scrivere del codice che implementa tale metodo, ma sotto ci saranno due chiamate LDAP


"Nessun server LDAP sono a conoscenza delle offerte per farlo in un solo passaggio" - in OpenLDAP viene utilizzato in modo abbastanza esteso implementando gli ACL. Da qui la domanda ...
badbishop

Gli ACL LDAP di @badbishop eseguono tutte le ricerche implicite su ldap che desiderano. Il codice che elabora le ACL non deve eseguire queste query, semplicemente non si vede perché non stai andando con il codice di quel plug-in, e le query interne non è registrato.
Ed Grimm,
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.