LDAP：如何跨多个组织单位搜索给定的 uid？

Question

首先，我首先要说的是，我对使用 LDAP 完全陌生。

我正在开发一个与一些旧应用程序共享 LDAP 服务器的应用程序。

旧应用程序中的所有用户帐户均按 ID 组织到组织单位中。 每个条目都有一个 uid，即用户的电子邮件地址。

我可以查找电子邮件地址为 [email protected] 的用户 存在于组织单位 12345 中，使用 dn 如下所示：ou=someGroup,ou=12345,[email protected]

但是，我想要做的是检查用户跨多个组织单位的存在。 例如，我希望能够检查任意数量的组织单位是否正在使用电子邮件。 （例如，检查 12345、23452 和 34352）。

经过谷歌搜索后，我似乎应该能够找到具有单个 dn 的多个条目，但我还没有弄清楚如何检查这种情况。

有谁知道我怎样才能进行这样的检查？ 我正在使用 Spring LDAP。

Answer 1

我相信您应该能够按如下方式执行此操作：

当您的搜索 DN 仅指定域组件时：

BASE_DN = "DC=TEST,DC=COM"

作为您的过滤器，指定您的 CN 或 uid

FILTER = "UID=bob"

As您的搜索一定要指定“sub”或您的 Spring LDAP 特定参数，以搜索基本 DN 下面的整个子树。

根据您的设置，您可能需要要求搜索始终取消引用链接。