URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 49705
[ Назад ]

Исходное сообщение
"Тематический каталог: Фильтры для поиска в LDAP (ldap auth search filter)"
Отправлено auto_topic , 20-Фев-09 14:49

Обсуждение статьи тематического каталога: Фильтры для поиска в LDAP (ldap auth search filter)
Ссылка на текст статьи: http://www.opennet.me/base/net/ldap_search_filter.txt.html

Содержание

Фильтры для поиска в LDAP (ldap auth search filter),dma_k, 14:49 , 20-Фев-09
Фильтры для поиска в LDAP (ldap auth search filter),somebody, 13:30 , 11-Сен-09
- Фильтры для поиска в LDAP (ldap auth search filter),dma_k, 19:55 , 11-Сен-09
  - Фильтры для поиска в LDAP (ldap auth search filter),somebody, 18:44 , 15-Сен-09
    - Фильтры для поиска в LDAP (ldap auth search filter),dma_k, 00:05 , 16-Сен-09
Фильтры для поиска в LDAP (ldap auth search filter),scriptconsole.log1script Petya, 08:23 , 10-Дек-18

Сообщения в этом обсуждении

"Фильтры для поиска в LDAP (ldap auth search filter)"
Отправлено dma_k , 20-Фев-09 14:49

Более подробно о extensible search написано тут:
http://www.redhat.com/docs/manuals/dir-server/ag/8.0/Finding...

"Фильтры для поиска в LDAP (ldap auth search filter)"
Отправлено somebody , 11-Сен-09 13:30

Подскажите, знающие люди, как выбрать пользователей, входящих в определённую группу? Настроена аутентификация пользователей вот по этой инструкции: http://www.linux.com/archive/feature/114074?theme=print
Пробую так: ldapsearch -H ldap://localhost/ -x -b "dc=example,dc=org" "(&(ObjectClass=posixAccount)(uid=memberUid,cn=TestGroup,ou=Group,dc=example,dc=org))" *
Ничего не находит. Видать я не всё понимаю.
Спасибо.

"Фильтры для поиска в LDAP (ldap auth search filter)"
Отправлено dma_k , 11-Сен-09 19:55

> "(&(ObjectClass=posixAccount)(uid=memberUid,cn=TestGroup,ou=Group,dc=example,dc=org))"
Ты не можешь матчить весь DN, как ты написал. Только его часть:
(&(objectClass=posixAccount)(&(uid:dn:=memberUid)(cn:dn:=TestGroup))) ...
See http://confluence.atlassian.com/display/DEV/How+to+write+a+L...
Ну и семантически не совсем понятно... Ты хочешь найти запись с вот таким DN и класс у неё posixAccount?
LDAP не позволяет одновременно и выдать тебе пользователя и проверить, что он в такой-то группе. AFAIK

"Фильтры для поиска в LDAP (ldap auth search filter)"
Отправлено somebody , 15-Сен-09 18:44

> Ты хочешь найти запись с вот таким DN и класс у неё posixAccount?
Я хочу найти всех пользователей, входящих в указанную группу. Это просто все пользователи:
ldapsearch -H ldap://localhost/ -x -b "dc=example,dc=org" "(&(objectClass=shadowAccount))" uid
А хочется получить список пользователей, входящих в группу TestGroup.
Честно говоря, возможно по своей неосведомлённости не понял как прописать, даже ознакомившись с сылкой :( ...

"Фильтры для поиска в LDAP (ldap auth search filter)"
Отправлено dma_k , 16-Сен-09 00:05

>А хочется получить список пользователей, входящих в группу TestGroup.
>Честно говоря, возможно по своей неосведомлённости не понял как прописать, даже ознакомившись
>с сылкой :( ...
Жаль... Смотрим ldiff пример posix-группы:
dn: cn=TestGroup,ou=group,dc=mycompany,dc=com
cn: TestGroup
gidNumber: 500
objectClass: posixGroup
memberUid: user1
memberUid: user2
memberUid: user3
Отсюда очевидно фильтр будет таким:
(&(cn=TestGroup)(memberUid=user1)) и поиск нужно вести с base="ou=group,dc=mycompany,dc=com"
Если что-то возвращается, значит пользователь user1 входит в группу TestGroup :) А если ничего не возвращается, значит, я где-то ошибся.

"Фильтры для поиска в LDAP (ldap auth search filter)"
Отправлено scriptconsole.log1script Petya , 10-Дек-18 08:23

azazazazazaz