Wyszukiwanie LDAP Symbole wieloznaczne w memberOf

Question

Mamy LDAP z wieloma grupami, które następują ten wzór:

Acme-MojaApl-ABC-Admin Acme-MojaApl-ABC-Bottlewasher Acme-MojaApl-ABC gotować Acme-MyApp-DEF-Admin Acme-MyApp-DEF-Bottlewasher Acme-MyApp-DEF-Cook itp. Powtarzane wiele razy.

(&(objectClass=person)(memberOf=cn=Acme-MyApp-ABC-Admin,ou=Groups,dc=acme,dc=com)) 

poprawnie zwraca członkom grupy Acme-MojaApl-ABC-administracyjnej. Chcielibyśmy znaleźć członków wszystkich grup administracyjnych.

(&(objectClass=person)(memberOf=cn=*-Admin,ou=Groups,dc=acme,dc=com)) 

Czy można umieścić znak wieloznaczny w obrębie nazwy wyróżniającej?

Answer 1

Ogólnie rzecz biorąc, wyszukiwanie wieloznaczne atrybutów składni DN nie jest obsługiwane.

Niektóre implementacje serwerów LDAP mogą je obsługiwać. Pytanie jest oznaczone jako OpenLDAP, ale filtr wyszukiwania wydaje się być bardziej podobny do implementacji AD.

Znalazłem "Question about using an LDAP filter to get memberOf from an AD Group" na stronie TechNet, stwierdzając, że "znaki są niedozwolone". (Zakładam, że spotkał się z NIE i nie)

-jim