The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]



"Тематический каталог: Фильтры для поиска в LDAP (ldap auth s..."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Тематический каталог: Фильтры для поиска в LDAP (ldap auth s..."  +/
Сообщение от auto_topic (ok), 20-Фев-09, 14:49 
Обсуждение статьи тематического каталога: Фильтры для поиска в LDAP (ldap auth search filter)

Ссылка на текст статьи: https://www.opennet.ru/base/net/ldap_search_filter.txt.html

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Фильтры для поиска в LDAP (ldap auth search filter)"  +/
Сообщение от dma_k (ok), 20-Фев-09, 14:49 
Более подробно о extensible search написано тут:

http://www.redhat.com/docs/manuals/dir-server/ag/8.0/Finding...

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Фильтры для поиска в LDAP (ldap auth search filter)"  +/
Сообщение от somebodyemail (??), 11-Сен-09, 13:30 
Подскажите, знающие люди, как выбрать пользователей, входящих в определённую группу? Настроена аутентификация пользователей вот по этой инструкции: http://www.linux.com/archive/feature/114074?theme=print
Пробую так: ldapsearch -H ldap://localhost/ -x -b "dc=example,dc=org" "(&(ObjectClass=posixAccount)(uid=memberUid,cn=TestGroup,ou=Group,dc=example,dc=org))" *
Ничего не находит. Видать я не всё понимаю.
Спасибо.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

3. "Фильтры для поиска в LDAP (ldap auth search filter)"  +/
Сообщение от dma_k (ok), 11-Сен-09, 19:55 
> "(&(ObjectClass=posixAccount)(uid=memberUid,cn=TestGroup,ou=Group,dc=example,dc=org))"

Ты не можешь матчить весь DN, как ты написал. Только его часть:

(&(objectClass=posixAccount)(&(uid:dn:=memberUid)(cn:dn:=TestGroup)))  ...

See http://confluence.atlassian.com/display/DEV/How+to+write+a+L...

Ну и семантически не совсем понятно... Ты хочешь найти запись с вот таким DN и класс у неё posixAccount?

LDAP не позволяет одновременно и выдать тебе пользователя и проверить, что он в такой-то группе. AFAIK

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

4. "Фильтры для поиска в LDAP (ldap auth search filter)"  +/
Сообщение от somebodyemail (??), 15-Сен-09, 18:44 
> Ты хочешь найти запись с вот таким DN и класс у неё posixAccount?

Я хочу найти всех пользователей, входящих в указанную группу. Это просто все пользователи:
ldapsearch -H ldap://localhost/ -x -b "dc=example,dc=org"  "(&(objectClass=shadowAccount))" uid
А хочется получить список пользователей, входящих в группу TestGroup.
Честно говоря, возможно по своей неосведомлённости не понял как прописать, даже ознакомившись с сылкой :( ...

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

5. "Фильтры для поиска в LDAP (ldap auth search filter)"  +/
Сообщение от dma_k (ok), 16-Сен-09, 00:05 
>А хочется получить список пользователей, входящих в группу TestGroup.
>Честно говоря, возможно по своей неосведомлённости не понял как прописать, даже ознакомившись
>с сылкой :( ...

Жаль... Смотрим ldiff пример posix-группы:

dn: cn=TestGroup,ou=group,dc=mycompany,dc=com
cn: TestGroup
gidNumber: 500
objectClass: posixGroup
memberUid: user1
memberUid: user2
memberUid: user3

Отсюда очевидно фильтр будет таким:

(&(cn=TestGroup)(memberUid=user1)) и поиск нужно вести с base="ou=group,dc=mycompany,dc=com"

Если что-то возвращается, значит пользователь user1 входит в группу TestGroup :) А если ничего не возвращается, значит, я где-то ошибся.

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

6. "Фильтры для поиска в LDAP (ldap auth search filter)"  +/
Сообщение от scriptconsole.log1script Petyaemail (?), 10-Дек-18, 08:23 
azazazazazaz
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру