我有一个 DN 列表,出于性能原因,我想在一次访问 LDAP 服务器的过程中检索列表中每个 DN 的属性。
似乎无法通过 DN 搜索,即使用 DN 作为过滤器搜索
http://www.openldap.org/lists/openldap-software/200503/msg00520.html
....还有其他选择吗?
问问题
749 次
2 回答
4
你当然可以。
ldapsearch -h <ldaphost> -b "cn=joe,dc=yourdoamin,dc=com" -s base -D cn=admin,dc=yourdomain,dc=com -W "(objectclass=*)" "*"
将检索 DN 的所有用户属性:cn=joe,dc=yourdoamin,dc=com。
但是,对于列表,您需要对每个列表重复搜索。我们经常在 bash 脚本中执行此操作。
您可以使用过滤器来识别您需要的 DN 吗?
-吉姆
于 2013-02-07T11:48:39.530 回答
0
似乎只有在 Active Directory 中才有可能。我所要做的就是按distinguishedName属性过滤,但是在我的测试中没有性能提升。
Active Directory 包括每个对象的 distinctName 属性;该值是对象的 DN。以下示例详细说明了前面的示例,以在每个对象上包含一个 distinctName 值。
于 2013-03-22T09:59:33.610 回答