LDAP groupok keresése user alapján

+2 votes
asked Mar 28, 2014 in IRF tantárgy by cvirtue (49 points)  

Sziasztok!

Olyan kérdésem lenne, hogyan tudok tetszőleges group cn-t lekérdezni úgy, hogy megadok 1..N tartalmazott user-t?

Pythoban a következő visszaadja az összes groupot:
conn.search('ou=University,dc=irf,dc=local', 2, '(member=*)')

Azonban, ha bármilyen konkretizálással próbálkozom a * helyett / mellett, mint plconn.search('ou=University,dc=irf,dc=local', 2, '(member=cn*)')

akkor üres eredményhalmazt kapok.

Milyen kifejezéssel lenne érdemes a filter-t (akár a member-re is) használni?

1 Answer

+2 votes
answered Mar 28, 2014 by att90gal (97 points)  

"member=<userDN>"-nel próbálkozz, egyelőre egyesével.

Egy korábbi kérdésem szerint ennél optimálisabban nem lehet megcsinálni.

commented Mar 29, 2014 by cvirtue (49 points)  
Köszönöm a választ, ez a része nagyon is megy!

azonban olyan esetbe ütköztem, hogy a memberOf=FULL_DN -re nem ad vissza semmit a lekérdezés... azért FULL, mert FULL valid :D

a personnel mail-okat szeretném lenyúlni úgy, hogy a Personnel-en lekérdezem, hogy benne van-e az adott project-ben, azonban nem talál memberOf alapján senkit, pedig minden project-nek kötelezően egy personnel-je van.

Természetesen meg tudom csinálni, h lekérem az összes Personnel-t és aztán a project member-je alapján operálok, de azért minden project-re ezt végigcsinálni...

nincs erre egy optimálisabb mód?
commented Mar 29, 2014 by IcehT (126 points)  
memeberOf sajnos nem fog menni ezekkel az openLDAP beállításokkal, ez az irány nem járható sajnos.
commented Mar 29, 2014 by cvirtue (49 points)  
kérhetek tőled egy javaslatot arra, hogy mégis milyen irányból kéne?
commented Mar 29, 2014 by IcehT (126 points)  
Szia!
Sajnos jó az elgondolásod.
 ( http://q2a.inf.mit.bme.hu/989/hf-1d-ldap-lekeresek-szama )

Az a baj, hogy hiába  heggesztenéd be a memberof overlay-t és frissítenéd az ÖSSZES meglévő Person-t, a tesztelés úgyis olyan gépen fog történni, ahol ez nem lett megcsinálva.
...