我试图找到一个示例 LDAP 查询,我可以在其中找到特定属性与一个或多个其他记录匹配的记录。例如,用户 ID 不同但员工 ID 相同的用户对象。这甚至可能吗?
问问题
4741 次
3 回答
1
无法在过滤器本身内进行子查询。在这种情况下,只要我理解正确,您希望找到匹配的用户:
objectClass的User- 匹配的值
employeeID - 在上述子集中,找到所有带有
DISTINCT“用户 ID”的
如果您知道userid要查找或不查找的内容,则可以扩展初始AND子句以包括查找或不查找该属性:
userid不等于 12345 :
(&(objectClass=person)(employeeID=JSmith)(!(userid=12345)))
userid等于 12345 :
(&(objectClass=person)(employeeID=JSmith)(userid=12345)
于 2013-04-30T14:07:50.707 回答
1
从单个 LDAP 查询编号。除非您知道要查找的 emplyeeID 值。
我们创建了一个 LDAP 工具Duplicate Attribute Value Locter Tool,它将执行此操作。
-吉姆
于 2013-04-30T14:51:13.250 回答
0
我为“myattribute”找到了这个例子。需要一些润色,并且根据目录的大小,可能需要一段时间才能运行。如果是这种情况,我会按属性部分 {attr=aa*、attr=ab*、attr=ac* 等} 将其分解。
ldapsearch -x -h ldapserver.domain.com -b ou=myldap,o=mydomain.com "(&(myattribute=aa*))" myattribute | grep '^myattribute:' | sort | uniq -c| sort -n|awk '$1 > 1 { print }'
于 2022-02-10T18:20:19.623 回答