我从ldap获取有关用户的信息。这包括完整的“CN = cnBlah,OU = ouBlah,DC = dcBlah”形式的directReports。我正在尝试再次查找以查找有关reportee的信息。如何在dlp中通过dn进行搜索
到目前为止,我已经能够真正找到所述用户的唯一方法是打破CN =并将字符串的其余部分设置为基础。
这是做这件事的正确方法吗?或者有没有一种方法可以搜索整个dn的条目?
我从ldap获取有关用户的信息。这包括完整的“CN = cnBlah,OU = ouBlah,DC = dcBlah”形式的directReports。我正在尝试再次查找以查找有关reportee的信息。如何在dlp中通过dn进行搜索
到目前为止,我已经能够真正找到所述用户的唯一方法是打破CN =并将字符串的其余部分设置为基础。
这是做这件事的正确方法吗?或者有没有一种方法可以搜索整个dn的条目?
使用DN作为搜索中的基础对象,并将搜索范围设置为base
。
有关信息,请参阅Using ldapsearch
调用ldapsearch
与-f
选项会做很多你想要的东西。
将您的第一个搜索结果保存到一个文件中,只有cn
属性的值。例如,您的文件如下所示:
user1
user2
cnBlah
john
jim
user883
然后调用ldapsearch,其基数足够高以涵盖所有用户。这可能是-b dc=users,dc=example,dc=com
。
所以,如果你救了你的用户列表,一个名为users.txt
文件,您的ldapsearch命令行应该是这样的:
#I removed the hostname, port and authentification for clarity
ldapsearch -b "dc=users,dc=example,dc=com" -s sub "cn=%s" -f users.txt -LLL
龙线将包裹在〜76个字符。没有任何通过perl -p00e 's/\r?\n //g'
的管道无法修复。
我发现(在特里的另一篇文章中)这个神奇的组合似乎是:1)将搜索基础设置为您正在查找的DN。 2)将搜索过滤器设置为“(&)”。 –