Использование Net :: LDAP или ldapsearch для возврата атрибутов атрибутов объекта

Question

В нашей корпоративной структуре LDAP «пользователь» имеет два атрибута:

uid = идентификатор пользователя

manager = DN администратора пользователя

Поскольку я пишу сценарий для определения организационной цепочки для пользователя, я бы хотел найти идентификатор менеджера с помощью одного запроса. Прямо сейчас я должен сделать это в 2 запроса:

$ ldapsearch -h ldap.example.com -p 389 -b dc=example,dc=com uid=myuid manager
dn: cn=mycn,L=AMER,DC=EXAMPLE,DC=COM
manager: cn=mymanagercn,L=AMER,DC=EXAMPLE,DC=COM

Разобрать значение cn 'mymanagercn', а затем выполнить другой запрос:

$ ldapsearch -h ldap.example.com -p 389 -b dc=example,dc=com cn=mymanagercn uid
dn: cn=mymanagercn,L=AMER,DC=EXAMPLE,DC=COM
uid: mymanageruid

Есть ли способ сделать это с 1 запросом? Бонусные баллы, если вы можете сделать это с помощью модулей Perl Net :: LDAP!

Answer 1

Нет. Тем не менее, это должно быть возможно с правильно разработанным API для выполнения этой задачи в одном соединении, но не в одном поисковом запросе. Если вы используете UnboundID Directory Server , вы можете написать плагин, используя Server SDK , чтобы изменить содержимое результата поиска, прежде чем он будет возвращен клиенту. Плагин может выполнять поиск записи менеджера и добавлять результаты в результаты поиска.

Answer 2

Второй поиск действительно может быть поиском, так как у вас есть полное DN. Вы не должны просто раздевать CN, использовать все это.