LDAP Syntaxe/Sémantique: Filtre contre les DN de Base?
C'est probablement assez stupide, mais je suis encore vert à LDAP. Donc j'espère que quelqu'un peut me prêter un coup de main.
Je suis à l'aide d'Apache Directory Studio pour faire mes recherches et je suis confus au sujet de quand je devrais être l'aide d'un filtre ou quand je devrais être en rupture de mon filtre en deux, en utilisant une partie comme le filtre et l'autre comme ma base de recherche.
Voici un exemple où je suis en train de filtrer un groupe.
Filter: CN=JohnTestGroup,OU=TECH,DC=lab,DC=ing
Base: DC=lab,DC=ing
Cela a donné des résultats nuls. J'ai réalisé que je suis peut-être redondant dans le cadre de la base est dans le filtre, donc je me suis débarrassé de la partie dans le filtre.
Filter: CN=JohnTestGroup,OU=TECH
Base: DC=lab,DC=ing
Ce n'est toujours pas produire quoi que ce soit. J'ai donc essayé ceci:
Filter: CN=JohnTestGroup
Base: OU=TECH,DC=lab,DC=ing
J'ai déplacé le OU
paramètre dans le Base
. Cela a fonctionné, mais je ne comprends pas pourquoi la première ou de la deuxième tente de ne pas. Quelqu'un soin de glisser un peu de connaissances sur moi?
C'est probablement une question de syntaxe/sémantique, alors si quelqu'un pouvait m'indiquer une ressource, je serais plus que disposé à lire plus à ce sujet.
La portée de l'être... mon Bind DN?
OriginalL'auteur John | 2010-11-04
Vous devez vous connecter pour publier un commentaire.
Je pense que vous êtes l'incompréhension comment le filtre fonctionne. Il est destiné à être la clé=valeur des duos.
(ObjectClass=iNetOrgPerson) comme un exemple.
Si vous souhaitez un filtre pour trouver un nom de domaine, ensuite, vous choisissez un identifiant chracteristic comme le CN, et le filtre (CN=JohnTestGroup) ou peut-être [email protected]).
La base indique au serveur LDAP où commencer la recherche, comme seriyPS notes dans sa réponse, le CHAMP d'application est la question suivante. À quelle profondeur doit le serveur de recherche, qui ajoute de la surcharge et les problèmes de performance. Sous-arbre est simplist sur le plan conceptuel. Il suffit de garder à la recherche à partir de là, vers le bas, jusqu'à ce que vous exécutez hors de l'arbre de regarder à travers.
C'est pourquoi votre dernier fonctionne.
Maintenant, si vous voulez trouver un objet spécifique et que vous connaissez son nom de domaine, vous faites une ENTRÉE de la portée de la requête à la base de la DN spécifique.
"ldap search by dn"
sur Google et je suis tombé sur ceci: openldap.org/lists/openldap-software/200503/msg00519.html, vraiment solidifié ce que tu voulais dire dans ta dernière phrase.Nous avons pour objectif de s'il vous plaît. (Au moins lors de l'utilisation de la toilette...)
OriginalL'auteur geoffc
Lire sur les Étendues: http://www.idevelopment.info/data/LDAP/LDAP_Resources/SEARCH_Setting_the_SCOPE_Parameter.shtml
Si vous définissez-vous l'étendue de recherche de la sous-ARBORESCENCE deux (2 et 3), celui-ci 1 des variantes de commencer à travailler, mais la recherche par arborescence fonctionne plus lent
OriginalL'auteur seriyPS