Добро пожаловать в форум, Guest  >>   Войти | Регистрация | Поиск | Правила | В избранное | Подписаться
Все форумы / Oracle Новый топик    Ответить
 ldapsearch поиск по memberOf  [new]
Evgeniy_SH
Member

Откуда:
Сообщений: 375
Привет пиплы,

Вот есть пример, когда происходит поиск по некоторой части cn=je*, типа дайте мне всех пользователей которые начинаются с je...

1) E:\>ldapsearch -h 172.28.38.31 -p 389 -D "cn=administrator,cn=users,dc=domain,dc=local" -w welcome_1 -s sub -b "dc=domain,dc=local" "(&(objectclass=user)(|(cn=je*)))" > out.txt

Теперь мне надо, по такому же принципу, взять пользователей, у которого членство в группах начиная с poli*..., но никаких записей для 2, и 3 не возвращается

2) E:\>ldapsearch -h 172.28.38.31 -p 389 -D "cn=administrator,cn=users,dc=domain,dc=local" -w welcome_1 -s sub -b "dc=domain,dc=local" "(&(objectclass=user)(|(memberOf=CN=poli*)))" > out.txt

3) E:\>ldapsearch -h 172.28.38.31 -p 389 -D "cn=administrator,cn=users,dc=domain,dc=local" -w welcome_1 -s sub -b "dc=domain,dc=local" "(&(objectclass=user)(|(memberOf=*poli*)))" > out.txt

но записи успешно возвращаются для:

4) E:\>ldapsearch -h 172.28.38.31 -p 389 -D "cn=administrator,cn=users,dc=domain,dc=local" -w welcome_1 -s sub -b "dc=domain,dc=local" "(&(objectclass=user)(|(memberOf=CN=policy_domain,ou=groups,dc=domain,dc=local)))" > out.txt

--
как искать пользователей с членством в группах, не указываю полность dn необходимого memberOf ))
3 сен 10, 18:10    [9382239]     Ответить | Цитировать Сообщить модератору
 Re: ldapsearch поиск по memberOf  [new]
Андрей Панфилов
Member

Откуда: Москва > Melbourne
Сообщений: 3778
Evgeniy_SH,

по-моему что-то в таком духе:
3 сен 10, 18:24    [9382339]     Ответить | Цитировать Сообщить модератору
 Re: ldapsearch поиск по memberOf  [new]
Андрей Панфилов
Member

Откуда: Москва > Melbourne
Сообщений: 3778
catalog.sh -connect OID_DB_TNS -add -attr memberof
3 сен 10, 18:24    [9382341]     Ответить | Цитировать Сообщить модератору
 Re: ldapsearch поиск по memberOf  [new]
Evgeniy_SH
Member

Откуда:
Сообщений: 375
Помоему, это не из этой песни...
3 сен 10, 18:33    [9382379]     Ответить | Цитировать Сообщить модератору
 Re: ldapsearch поиск по memberOf  [new]
Андрей Панфилов
Member

Откуда: Москва > Melbourne
Сообщений: 3778
Evgeniy_SH,

а вы проверьте, в рейнж поиске по modifytimestamp и createtimestmap такой трюк помогает
3 сен 10, 18:39    [9382401]     Ответить | Цитировать Сообщить модератору
 Re: ldapsearch поиск по memberOf  [new]
Evgeniy_SH
Member

Откуда:
Сообщений: 375
)) возможно для timestamps это и прокатывает, потому-что это не multy-value значение... как и в случае с CN...

что такое catalog.sh?
3 сен 10, 18:45    [9382436]     Ответить | Цитировать Сообщить модератору
 Re: ldapsearch поиск по memberOf  [new]
Андрей Панфилов
Member

Откуда: Москва > Melbourne
Сообщений: 3778
Evgeniy_SH,

http://download.oracle.com/docs/cd/B10464_05/manage.904/b12118/syntax4.htm#664050
3 сен 10, 18:46    [9382453]     Ответить | Цитировать Сообщить модератору
 Re: ldapsearch поиск по memberOf  [new]
Evgeniy_SH
Member

Откуда:
Сообщений: 375
этот запрос используется в java приложении... jndi... поэтому доступа к catalog.sh не будет...
3 сен 10, 18:48    [9382472]     Ответить | Цитировать Сообщить модератору
Все форумы / Oracle Ответить