在活动目录上,我可以使用以下过滤器进行子树和一级 ldap 搜索:
base dn: CN=Users,DC=local,DC=tld
filter: (sAMAccountName=dummyaccount)
dummyaccount 位于用户容器中。有人可以向我解释为什么一级和子树可以工作,而 base 不能吗?我可以做些什么来找到对象吗?
在活动目录上,我可以使用以下过滤器进行子树和一级 ldap 搜索:
base dn: CN=Users,DC=local,DC=tld
filter: (sAMAccountName=dummyaccount)
dummyaccount 位于用户容器中。有人可以向我解释为什么一级和子树可以工作,而 base 不能吗?我可以做些什么来找到对象吗?
当您执行基本 ldap 搜索时,您基本上是在读取指定为基本 DN 的对象的属性,仅此而已。
如果您想读取单个对象的属性并且您知道其 DN,则基本搜索很有用。在这种情况下,您将基本 DN 设置为对象的 DN,指定要检索的属性并提供“虚拟”搜索过滤器(因为过滤器不能被省略) - 例如(objectclass=*)
.
你当然可以使用过滤器来确保你正在阅读的DN符合一些期望:你可能知道DN,但是你想确保你正在阅读的对象是一个用户,即那么,一个搜索过滤器也可能是用过的。
one-level
范围只会返回直接从属于搜索的基础对象的对象,而不是基础对象本身。搜索将subtree-level
返回从属于基础对象的所有对象,包括基础对象到基础对象下方的树的完整深度,base-level
搜索将仅返回基础对象本身。