我正在尝试构建一个 LDAP 查询,用于搜索特定用户拥有的组(多值属性),而不是其他人。
简单的经验:
Group A: Owners [Bob, Joe, Bill]
Group B: Owners [Bob]
Group C: Owners [Carl]
如果我正在寻找 Bob,则此查询只应返回组 b。我当前的查询会拉出所有有名字的人是所有者的组,然后我使用 Perl 循环遍历结果并找到我需要的内容,但这似乎有点低效。任何指针或建议将不胜感激。
你不能。没有 LDAP 过滤器语法可以做到这一点。请参阅RFC 2254。这是一个非常奇怪的设计。它根本不映射 LDAP 不能做的事情。