Único usuário retorna mulitple entradas para consulta LDAP

Navegue suas respostas
1

Depois de perguntar esta questão , Eu tinha uma consulta LDAP que se parecia com isso: 

(&(cn=*)(networkAddress=*)(objectClass=user))

No entanto, se um usuário tiver vários cn , eles serão retornados várias vezes. Existe uma maneira de impedir que isso aconteça?

    
por Harley 22.07.2009 / 07:25

3 respostas

2

Como o CN em muitas implementações de esquema é multiuso e não é garantido que ele seja exclusivo, a regra geral é usar um atributo de valor único e que deve ser exclusivo, como o uid.

No Active Directory, para um único domínio, você pode confiar em sAMAccountName, mas não se houver mais de um domínio na árvore / floresta. Você pode confiar no userPrincipalName, que geralmente é estruturado como [email protected], mas, diferentemente do sAMAccountName, não há validação de que esse seja realmente um valor exclusivo.

Experimentalmente eu notei (ok, eu fiz alguns erros de digitação) que o UPN pode ser praticamente qualquer valor e não há aplicação.

    
por 23.07.2009 / 13:33
0

Isso soa como o resultado correto para mim ...

O que acontece se você usar uma ferramenta como ldapsearch?

    
por 23.07.2009 / 07:43
0

Eu não sei nada sobre tipos de dados python, mas você não pode simplesmente pegar a saída no objeto e então verificar se é uma matriz ou apenas uma string. se a sua matriz apenas fizer o primeiro registro se for uma string diretamente.

Quero dizer, é como lidamos com as consultas relacionadas a membros de grupos para usuários em vbscript.

    
por 31.07.2009 / 05:36

Tags

Criação de várias contas de usuário Imaging Sony Viaos - Drivers ausentes