ldapsearch, siga dn-s

3

Estoy algo confundido acerca de la sintaxis de consulta LDAP.

Supongamos que hay dos registros inetOrgPerson para dos empleados, siendo M el gerente de E (es decir, hay un atributo 'manager' con dn de manager como valor en la entrada de E).

Quiero buscar el atributo del administrador de E, como el número de teléfono, realizando una búsqueda que encuentre la entrada de E haciendo coincidir algún atributo conocido de E, luego siga el dn encontrado en el atributo 'manager' y encuentre M, luego muestre el número de teléfono de M - todo en una sola consulta LDAP. ¿Es eso posible con, digamos, la utilidad ldapsearch que consulta un servidor OpenLDAP?

ldap obispo
fuente

Respuestas:

4

No. Estás haciendo dos cosas, buscando el objeto A y sus atributos y luego buscando el objeto B en función de los atributos del objeto A. No hay servidor LDAP, estoy al tanto de las ofertas para hacerlo en un solo paso. Podría escribir algún código que implemente dicho método, pero debajo habrá dos llamadas LDAP

uSlackr
fuente
"No tengo conocimiento de que ningún servidor LDAP ofrezca hacerlo en un solo paso": en OpenLDAP se usa de manera bastante amplia para implementar los ACL-s. De ahí la pregunta ...
badbishop
Las ACL de @badbishop LDAP pueden realizar todas las búsquedas implícitas de ldap que deseen. El código que procesa las ACL no tiene que realizar esas consultas, que simplemente no lo ve porque no vas a través del código de ese plugin y consultas internas no se ha identificado.
Ed Grimm