memberOfのLDAP検索ワイルドカード
このパターンに従ういくつかのグループを持つLDAPがあります。
Acme-MyApp-ABC-Admin
Acme-MyApp-ABC-Bottlewasher
Acme-MyApp-ABC-Cook
Acme-MyApp-DEF-Admin
Acme-MyApp-DEF-Bottlewasher
Acme-MyApp-DEF-Cook
などが何度も繰り返されました。
(&(objectClass=person)(memberOf=cn=Acme-MyApp-ABC-Admin,ou=Groups,dc=acme,dc=com))
acme-MyApp-ABC-Adminグループのメンバーを正しく返します。すべての管理者グループのメンバーを見つけたいのですが。
(&(objectClass=person)(memberOf=cn=*-Admin,ou=Groups,dc=acme,dc=com))
DN内にワイルドカードを入れることはできますか?
一般に、DNの構文属性に対するワイルドカード検索はサポートされていません。
LDAPサーバーの実装によっては、それらをサポートしている場合があります。あなたの質問はOpenLDAPとしてタグ付けされていますが、検索フィルターはAD実装のようです。
TechNetで " LDAPフィルターを使用してADグループからmemberOfを取得することに関する質問 "を見つけましたが、ワイルドカードは許可されていません。 (私は彼がNOT対NOに会ったと仮定しています)
-ジム