Вопрос:
Как выполнить следующие задачи?
- Выгрузка пользователя по конкретной группе (как и где правильно задать фильтр поиска?)
- Выгрузка атрибута группы по конкретному пользователю (как и где правильно задать фильтр поиска?)
Ответ:
Пример выборки по пользователям:
(&(objectClass=user)(objectCategory=person)(|(memberof=CN=Engineers,OU=AvanGroups,DC=avanpost,DC=test)(memberof=CN=Technical,OU=Groups,OU=Lab,DC=avanpost,DC=test)))
Обратите внимание на сам фильтр поиска. Его можно прочесть так:
( ( Первое условие ) И ( Второе условие ) И ( Третье условие ( Первый OU ) ИЛИ ( Второй OU ) ) )
( ( objectClass=user ) И (objectCategory=person) И ( ( memberof=CN=Engineers,OU=AvanGroups,DC=avanpost,DC=test ) ИЛИ ( memberof=CN=Technical,OU=Groups,OU=Lab,DC=avanpost,DC=test ) ) )
Пример выборки по группам (по принципу описанному выше):
(&(objectClass=group)(|(cn=Engineers)(cn=Technical)))
Более подробно фильтрах LDAP можно ознакомиться на сайте источника:
*Будьте внимательнее со скобками 