Jump to content
jnz

LDAP Filter verkürzen

Recommended Posts

Moin,

für eine externe Anbindung (Cloudbasierter Signaturdienst) per LDAP möchte ich gerne verschiedene Gruppen abfragen. Es gibt, aufgrund verschiedener Subgesellschaften und Standorten verschiedene Gruppen.

Nun scheint der passende LDAP-Filter aber zu lang zu sein.

Daher wollte ich mal fragen, ob es eine Möglichkeit gibt folgendes zu verkürzen.

Habe schon versucht mit Wildcards zu arbeiten, aber dies scheint wohl doch nicht bei MemberOf zu funktionieren.

Das ist mein erstes Mal, dass ich mit LDAP-Filter arbeite, daher stehe ich etwas aufm Schlauch.
 

(|(memberOf=CN=Präfix F1 Standort1,OU=Groups,OU=03_F1,DC=Company,DC=LOCAL)(memberOf=CN=Präfix-User,CN=Users,DC=Company,DC=LOCAL)(memberOf=CN=Präfix F1 Standort2 Mobil,OU=Groups,OU=03_F1,DC=Company,DC=LOCAL)(memberOf=CN=CN=Präfix Test,OU=Groups,OU=03_F1,DC=Company,DC=LOCAL)(memberOf=CN=Präfix F2 Standort5,OU=Groups,OU=03_F1,DC=Company,DC=LOCAL)(memberOf=CN=Präfix F1 Standort4,OU=Groups,OU=03_F1,DC=Company,DC=LOCAL)(memberOf=CN=Präfix F1 Standort5,OU=Groups,OU=03_F1,DC=Company,DC=LOCAL)(memberOf=CN=Präfix F1 Standort5,OU=Groups,OU=03_F1,DC=Company,DC=LOCAL)(memberOf=CN=Präfix F1 Standort3,OU=Groups,OU=03_F1,DC=Company,DC=LOCAL)(memberOf=CN=Präfix F3 Standort1,OU=Groups,OU=03_F1,DC=Company,DC=LOCAL)(memberOf=CN=Präfix F1 Standort1 Mobil,OU=Groups,OU=03_F1,DC=Company,DC=LOCAL)(memberOf=CN=Präfix F1 Standort3 Mobil,OU=Groups,OU=03_F1,DC=Company,DC=LOCAL)(memberOf=CN=Präfix F1 Empfang,OU=Groups,OU=03_F1,DC=Company,DC=LOCAL)(memberOf=CN=Präfix F2 Standort5 Mobil,OU=Groups,OU=03_F1,DC=Company,DC=LOCAL)(memberOf=CN=Präfix F3 Standort1 Mobil,OU=Groups,OU=03_F1,DC=Company,DC=LOCAL)(memberOf=CN=Präfix F1 Standort5 Mobil,OU=Groups,OU=03_F1,DC=Company,DC=LOCAL)(memberOf=CN=Präfix F1 Standort4 Mobil,OU=Groups,OU=03_F1,DC=Company,DC=LOCAL)(memberOf=CN=Präfix F1 Standort5 Mobil,OU=Groups,OU=03_F1,DC=Company,DC=LOCAL)(memberOf=CN=Präfix F1 Empfang,OU=Groups,OU=03_F1,DC=Company,DC=LOCAL)(memberOf=CN=Präfix F1 Standort1,OU=Groups,OU=03_F1,DC=Company,DC=LOCAL)(memberOf=CN=Präfix F1 Standort2,OU=Groups,OU=03_F1,DC=Company,DC=LOCAL))

Viele Grüße

Share this post


Link to post
Share on other sites

Moin,

 

lass uns mal richtig rum anfangen: Was soll am Ende erreicht werden?

 

Gruß, Nils

 

Share this post


Link to post
Share on other sites

Hi,

 

im Grunde brauche ich nur die Mitglieder der definierten Gruppen. Jeder Benutzer darf nur in einer Gruppe sein.

Diese werden dann ins System importiert und dort ihrer Gruppe zugewiesen. 

Auf diese Gruppen, kann ich dann das jeweilige Signatur-Template legen.

Der Filter scheint auf 255 Zeichen limitiert und ich komme auf 1702. Selbst mit Anpassung der Gruppennamen komme ich auf gerade mal ~1300.
Daher wäre es sehr charmant gewesen, wenn man (memberOf=Präfix*) hätte benutzen können.

Edited by jnz

Share this post


Link to post
Share on other sites

Gehen geschachtelte Gruppen?

D.h. du machst eine Gruppe für diesen Signaturdienst und trägst dort alle anderen Gruppen ein.

  • Thanks 1

Share this post


Link to post
Share on other sites

Für memberof benötigt der Bind-User dann auch entsprechend delegierte Rechte (falls man nicht noch mit der Prä-Windows2000) Gruppe hantiert, was definitiv verwerflich wäre).

Share this post


Link to post
Share on other sites
vor 8 Minuten schrieb Dukel:

Gehen geschachtelte Gruppen?

D.h. du machst eine Gruppe für diesen Signaturdienst und trägst dort alle anderen Gruppen ein.

Ja, das klappt, so wie es aussieht. Allerdings werden die Gruppen ebenfalls als "User" aufgelistet, so dass ich statt 85 Benutzer 105 importiere (die dann auch lizenzpflichtig wären).

 

Zumindest sagt dies der Testlauf, welcher laut Support kein richtiger LDAP-Search ist. Der eigentliche Import läuft alle 3 Stunden ab, daher müsste ich wohl nochmal ein paar Stunden warten, um definitv sagen zu können: Jo, das klappt.

Edited by jnz

Share this post


Link to post
Share on other sites

Moin,

 

in dem Fall solltest du deinen Filter erweitern können um die User-Eigenschaft. Die setzt sich ihrerseits aus zwei Einträgen zusammen.

 

So in der Art:

(&(objectClass=user)(objectCategory=person)(memberOf=CN=Signaturgruppe,OU=Pfad,DC=domain,DC=de))

Sollte es mit "memberOf" und der Verschachtelung doch nicht gehen, müsstest du die Abfrage um den Chain-Operator erweitern:

(memberOf:1.2.840.113556.1.4.1941:=CN=Signatugruppe,OU=Pfad,DC=domain,DC=de)

 

Gruß, Nils

 

  • Like 1
  • Thanks 2

Share this post


Link to post
Share on other sites
vor 45 Minuten schrieb NilsK:

Moin,

 

in dem Fall solltest du deinen Filter erweitern können um die User-Eigenschaft. Die setzt sich ihrerseits aus zwei Einträgen zusammen.

 

So in der Art:


(&(objectClass=user)(objectCategory=person)(memberOf=CN=Signaturgruppe,OU=Pfad,DC=domain,DC=de))

Sollte es mit "memberOf" und der Verschachtelung doch nicht gehen, müsstest du die Abfrage um den Chain-Operator erweitern:


(memberOf:1.2.840.113556.1.4.1941:=CN=Signatugruppe,OU=Pfad,DC=domain,DC=de)

 

Gruß, Nils

 

Achja, die Objekt-Klasse. Darauf hätte ich auch selbst kommen können. Manchmal sieht man den Wald vor lauter Bäumen nicht.
Danke für eure Hilfe, sollte glaube ich funktionieren!

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.


Werbepartner:



×
×
  • Create New...