LDAP搜索用户重复属性
问题描述:
我对LDAP比较新,我想弄清楚如何搜索具有多个相同属性的用户。LDAP搜索用户重复属性
例如,我已经配置了这样的两个用户:
dn: uid=test1,ou=users,dc=domain,dc=com
mail: [email protected]
mail: [email protected]
dn: uid=test2,ou=users,dc=domain,dc=com
mail: [email protected]
有没有办法,我可以找出test1的有不止一个邮件属性并返回只是用户的方法吗?所以基本上,查询应该在下面的ldapsearch命令中进行什么?
ldapsearch -x -H ldap://ldap.domain.com -L -b 'dc=domain,dc=com' '<query to identify users with more than one mail>'
通过我发现这个问题ldap filter to search for multiple values for an attribute的方式,但我不认为这是令人满意的回答。
答
显示您提供的链接对“具有重复属性的用户的LDAP搜索”问题有正确答案。对于UID特定的查询=为test1,OU =用户,DC =域,DC = com的会是这样:
(&([email protected])([email protected])(objectClass=inetOrgPerson))
然而,LDAP没有任何单一的查询,以确定是否有一个以上的值项一个属性。
您需要编写代码或解析结果来确定具有多个值的用户。
好的很有意义,我希望我只是错过了一些东西,并且有一个快速过滤器来知道一组用户谁拥有多个电子邮件没有真正知道这些电子邮件是什么。听起来只有这样做的方法是编写一些自定义代码来识别它们。 – Brandon
某个时候写了一个工具,可以找到它们:https://ldapwiki.com/wiki/DuplicateAttributeValueLocaterTool可以试试。 – jwilleke