DN базы поиска LDAP не работает

Question

DN базы поиска LDAP не работает

Я пытаюсь выполнить поиск LDAP во многих различных подразделениях, которые расположены в корне каталога.

Инициализация контекста:

Hashtable<String, String> env = new Hashtable<String, String>();
env.put(Context.SECURITY_AUTHENTICATION, "simple");
env.put(Context.SECURITY_CREDENTIALS, "somePassword");
env.put(Context.INITIAL_CONTEXT_FACTORY, "com.sun.jndi.ldap.LdapCtxFactory");
env.put(Context.SECURITY_PRINCIPAL, "MYDOMAIN\\\\myUsername");
env.put(Context.PROVIDER_URL, "ldap://myLdapServer:389");
searchControls = new SearchControls();
searchControls.setSearchScope(SearchControls.SUBTREE_SCOPE);
ctx = new InitialDirContext(env);

Поэтому для поиска пользователя я звоню

ctx.search("OU=OrgUnitOne,DC=mysite,DC=com", "(sAMAccountName=someUserName)", searchControls)

или же

ctx.search("OU=OrgUnitTwo,DC=mysite,DC=com", "(sAMAccountName=someUserName)", searchControls)

и либо работает нормально. Но так как я хочу искать во всех подразделениях в корне DA, мне нужно использовать другое baseDN для поиска, которое мне не удалось найти. Я пробовал следующее, но, похоже, ничего не работает...

Без OU:

ctx.search("DC=mysite,DC=com", "(sAMAccountName=someUserName)", searchControls)
//output:
//javax.naming.PartialResultException: Unprocessed Continuation Reference(s); remaining name 'DC=mysite,DC=com'

пустой searchBase строка:

ctx.search("", "(sAMAccountName=someUserName)", searchControls)
//output:
//javax.naming.NameNotFoundException: [LDAP: error code 32 - 0000208D: NameErr: DSID-031001E5, problem 2001 (NO_OBJECT), data 0, best match of:'']; remaining name ''

Отчаянный подстановочный знак *

ctx.search("OU=\*,DC=mysite,DC=com", "(sAMAccountName=someUserName)", searchControls)
//output:
//javax.naming.NameNotFoundException: [LDAP: error code 32 - 0000208D: NameErr: DSID-0310020A, problem 2001 (NO_OBJECT), data 0, best match of:'DC=mysite,DC=com']; remaining name 'OU=*,DC=mysite,DC=com'

Отчаянный подстановочный знак%

ctx.search("OU=%,DC=mysite,DC=com", "(sAMAccountName=someUserName)", searchControls)
//output:
//javax.naming.NameNotFoundException: [LDAP: error code 32 - 0000208D: NameErr: DSID-0310020A, problem 2001 (NO_OBJECT), data 0, best match of:'DC=mysite,DC=com']; remaining name 'OU=%,DC=mysite,DC=com'

Отчаянный оператор ИЛИ |

ctx.search("OU=OrgUnitOne|OrgUnitTwo,DC=mysite,DC=com", "(sAMAccountName=someUserName)", searchControls)
//output:
//javax.naming.NameNotFoundException: [LDAP: error code 32 - 0000208D: NameErr: DSID-0310020A, problem 2001 (NO_OBJECT), data 0, best match of:'DC=mysite,DC=com'];

оставшееся имя 'OU=OrgUnitOne|OrgUnitTwo,DC=mysite,DC=com'

Есть ли способ выполнить этот поиск по всем корневым подразделениям?

2

java ldap jndi ou distinguishedname

Источник

user2487354 26 июн '13 в 12:38

2 ответа

Другие вопросы по тегам java ldap jndi ou distinguishedname

user1533783 26 мар '15 в 10:20 2015-03-26 10:20 · Answer 1 · 2015-03-26 10:20

Это работает для меня:

Hashtable<String, String> ldapEnv = new Hashtable<String, String>(11);
ldapEnv.put(Context.INITIAL_CONTEXT_FACTORY, "com.sun.jndi.ldap.LdapCtxFactory");
ldapEnv.put(Context.PROVIDER_URL,  "ldap://ldapHost");
ldapEnv.put(Context.SECURITY_AUTHENTICATION, "simple");
ldapEnv.put(Context.SECURITY_PRINCIPAL, "CN=Administrator,CN=Users,DC=domain,DC=com");
ldapEnv.put(Context.SECURITY_CREDENTIALS, "secret");
ldapContext = new InitialDirContext(ldapEnv);
// Create the search controls         
SearchControls searchCtls = new SearchControls();
// Specify the attributes to return
String returnedAtts[]={"sn","givenName", "samAccountName"};
searchCtls.setReturningAttributes(returnedAtts);
// Specify the search scope
searchCtls.setSearchScope(SearchControls.SUBTREE_SCOPE);
// specify the LDAP search filter
String searchFilter = "(&(samAccountName=userName))";
// Specify the Base for the search
String searchBase = "dc=domain,dc=com";
// initialize counter to total the results
int totalResults = 0;
// Search for objects using the filter
NamingEnumeration<SearchResult> answer = ldapContext.search(searchBase, searchFilter, searchCtls);
// Loop through the search results
while (answer.hasMoreElements()) {
    SearchResult sr = (SearchResult)answer.next();
    totalResults++;
    System.out.println(">>>" + sr.getName());
    Attributes attrs = sr.getAttributes();
    System.out.println(">>>>>>" + attrs.get("samAccountName"));       
}
System.out.println("Total results: " + totalResults);
ldapContext.close();

user810802 26 июн '13 в 13:25 2013-06-26 13:25 · Answer 2 · 2013-06-26 13:25

Построить поисковый запрос, используя нужный базовый объект, область поиска subфильтр, ограничивающий возвращаемые записи только желаемыми записями и список запрошенных атрибутов. Использование UnboundID LDAP SDK:

SearchRequest req = new SearchRequest("dc=mysite,dc=com",
       SearchScope.SUB,"samAccountName=someUserName","1.1");
SearchResult searchResult = ldapConnection.search(req);

Этот поиск вернет все записи (1.1 означает, что не возвращать атрибуты, замените это списком требуемых атрибутов), в котором атрибут samAccounName содержит значение "someUserName" (сопоставление значений выполняется с использованием правил сопоставления), если позволяет сервер. В некоторых случаях администраторы сервера могут не разрешить этот поиск, поскольку он пересекает всю базу данных сервера каталогов. Кроме того, состояние авторизации соединения должно разрешать проверку samAccountName, Обратите внимание, что поиск может быть успешным (код результата SUCCESS, целое число 0), но записи не возвращаются.

Оператор "или" для отличительных имен не является.
В отличительных именах нет оператора подстановочного знака