LDAP: חיפוש objectClass ללא Attribute

Posted on נובמבר 13, 2011 by כתריאל

לאחרונה נתקלתי בצורך לחפש ב-LDAP של הרבה (יותר מ50K) משתמשים, קבוצה שאין לה attribute מסויים. במקרה הזה, מדובר ב-sAMAcountName (מישהו יכול לנחש את סוג שרת ה-LDAP?)

(&(objectclass=group)(!(sAMAccountName=*)))

(&(objectclass=person)(objectclass=user)(!(objectclass=computer)) \
(!(sAMAccountName=*)))

(שבירת השורה השניה היא לצורך תצודה בלבד)

2 הדוגמאות הנ"ל יחפשו קבוצות (objectClass=group)  או משתמשים (objectClass=person/user), כאשר התוספת של ! לפני sAMAccountName מוסיפה שלילה למשפו חיפוש על ה-Attribute.

השורות הנ"ל הפ בפורמט סטנדרטי של LDAP. שימוש לדוגמא הוא עם הכלי ldapsearch:

ldapsearch -Y GSSAPI '(&(objectclass=group)(!(sAMAccountName=*)))'

שימו לב לשימוש בגרש בודד. שימוש בגרשיים יגרום ל-shell שמדובר ב-& רגיל, ושעליו להריץ את השאילתה (עד ה-&) ברקע.

This entry was posted in Uncategorized. Bookmark the permalink.

כתיבת תגובה

האימייל שלך לא יוצג באתר. (*) שדות חובה מסומנים

*

תגי HTML מותרים: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong> <pre lang="" line="" escaped="" cssfile="">