Java LDAP-запрос для получения всех пользователей в подразделении

Question

Java LDAP-запрос для получения всех пользователей в подразделении

1

Я не могу найти способ получить пользователей от LDAP по определенной организационной единице. Только для всех пользователей:

List users = (List<User>) ldapTemplate.search(base, "(&(objectClass=person))", new UserAttributesMapper());

Если я добавлю к запросу что-то вроде (memberOf = OU = Пользователи), я получаю пустые результаты. Каков правильный запрос для такого рода действий?

Alchnemesis 30 май 2014, в 17:16

Источник

Теги:

java

ldap

ldap-query

3 ответа

Ещё вопросы

Ludovic Poitou · Answer 1 · 2014-05-31T06-06-00.000Z

Фактически, вы можете использовать фильтр (ou = Users), если атрибут ou является частью записей пользователя (что вряд ли имеет место).

Вы можете использовать ou = Users, dc = Company, dc = com в качестве базы.

В противном случае стандарт LDAP определяет способ соответствия утверждения как части Distinguished Name, но, к сожалению, не все LDAP-серверы поддерживают это. OpenDJ, Sun Directory Server и RH DS поддерживают его, возможно, некоторые другие. Фильтр, который вы должны использовать, следующий:

(& (Objectclass= человек) (НУ: DN: = пользователей))

С Уважением,

Лодовико.

user207421 · Answer 2 · 2014-05-30T14-11-00.000Z

Если OU является поддеревом, используйте его как базу поиска. Если это атрибут, выполните поиск по

(&(objectClass=person)(ou=Users))

Ваш поиск memberOf также должен работать, если атрибут memberOf поддерживается и обновляется, но вам нужно указать полное DN пользователей, а не только RDN.

Mike Argyriou · Answer 3 · 2014-05-30T12-33-00.000Z

Возможно, у вас неправильный путь LDAP. Загрузите ** LDAP Browser ** и проверьте путь, по которому ваши пользователи; затем используйте этот точный путь в своем запросе.