Как составлять фильтры LDAP?

[DDT]

Как составлять фильтры LDAP?

Привет.

Где можно найти описание составления фильтра LDAP?

Спасибо.

 

[MiRacLe]

Я использовал это

 

[DDT]

Это я видел, спасибо.

Но там только примеры фильтров. А вот бы почитать КАК их составлять, чтобы сделать свой. Такой, какой надо.

 

[tulupov]

Что тебя именно интересует? Ключевые слова в фильтре? типа samaccountname, displayname ??? Это?

 

[mozz]

http://suncis.ifmo.ru/oradoc920/network.920/a96574/ldapfilt.htm
здесь посмотри

 

[DDT]

Спасибо, mozz. Примерно это я и искал.

 

[mozz]

DDT
Кстати с русскими буквами в фильтрах и dn есть идеи?

 

[DDT]

я в UTF-8 конвертю и так передаю. Все работает.

 

[mozz]

Пробовал уже, и utf-8 и cp1251 и koi-8 ничего :-(

 

[DDT]

А в какой кодировке у тебя данные храняться в ЛДАПЕ, можешь узнать?

 

[mozz]

Админ Win 2000 сервера понятия не имеет в какой у него кодировке данные, но говорит что специально кодировку не выбирал. в манах по AD я пока не наткнулся на то в какой кодировке по умолчанию работает виндовый лдап...

 

[DDT]

ЛДАП и АД - две большие разницы, как говорят в Одессе.

АД - то виндовская штука.
ЛДАП - это самостоятельная БД, к виндам не относится и работает под *nix'ом

 

[mozz]

Ldap насколько я понимаю это расшифровывается Lightweight Directory Access Protocol и насколько мне известно в ад он поддерживается. Т.е. виндовый сервер может по этому протоколу общаться.

 

[DDT]

Так ты обращаешься через LDAP-протокол к ActiveDirectory серверу? Так?

 

[mozz]

Точно у меня просто авторизация пользователей через запрос к AD реализована, оттуда же берется ФИО пользователя. И ФИО я как раз нормально получаю в cp1251. Проблема в том, что название отделов по русски и мне не выбрать пользователей конкретного отдела(группы).

 

[DDT]

А если так сделать:
ou=Название отдела, dc=domen, dc=ru

или же в utf'е эту же строку.

 

[mozz]

пробывал dn так написать не прокатывает возвращает нулевой результат

 

[DDT]

Вобще-то я АД использую только для авторизации пользователей домена.

А вся структура предприятия и пользователи храняться у меня в ЛДАПе.

Убедсть, что правильно задаешь dn. Создай отдел с именем "1" и посмотри как строится его dn. Попробуй найти этот отдел - встать руками в фильтр его dn. Должен найтись, если все нормально.

От этого и пляши.

 

[mozz]

Пока ничего умнее кроме как получив всех пользователей отсеивать их по disinguishedName не придумал...

 

[DDT]

приведи пример, как выбираешь отделы.