Esta sintaxe é válida para o filtro LDAP?

1

Estou configurando a autenticação do AD para um produto que deseja consultar o AD para grupos. Esta consulta não está encontrando nada e o fornecedor forneceu isto

(objectClass=group)(objectClass=groupOfNames)(objectClass=groupOfUniqueNames)&(cn=*)((objectClass=group)(objectClass=groupOfNames)(objectClass=groupOfUniqueNames))

como o filtro que eles estão usando para retornar a lista de grupos. Eu não sou um especialista em LDAP, mas isso não parece se encaixar na sintaxe do filtro LDAP que estou acostumado a ver (conjuntos entre colchetes de 'atributo = valor' com conjuntos de () prefixados por & ou |). É possível que este seja um extrato de um filtro maior, mas ainda não parece válido. Eu tentei testar isso usando um script que eu executo consultas LDAP usando e acabei de obter erros de volta.

Esta é uma consulta LDAP válida?

    
por christutty 11.03.2016 / 03:35

1 resposta

1

Não como eu sei. Por mais que eu saiba, deveria ser:

(&(cn=*)(|(objectClass=group)(objectClass=groupOfNames)(objectClass=groupOfUniqueNames)))
    
por 11.03.2016 / 03:54