[转载]How to write LDAP search filters

最新推荐文章于 2024-10-04 18:07:37 发布
最新推荐文章于 2024-10-04 18:07:37 发布
阅读量198 收藏
点赞数
分类专栏: ldap java 文章标签: ldap
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/iteye_16448/article/details/82398422
版权
This document outlines how to go about constructing a more sophisticated filter for the userSearchFilter and groupSearchFilter attributes in your AtlassianUser LDAP config file.


Once you have constructed your search filter using this document, you must escape the ampersand symbol and the exclamation mark symbol before adding to your XML file. So for example,

(&(objectClass=person)(!(objectClass=user)))

becomes

(&(objectClass=person)(!(objectClass=user)))

Refer to this external documentation on other XML characters that need escaping.
How do I match more than one attribute?

For example, if my users are distinguished by having two objectClass attributes (one equal to 'person' and another to 'user'), this is how I would match for it:
(&(objectClass=person)(objectClass=user))

Notice the ampersand symbol '&' symbol at the start. Translated this means: search for objectClass=person AND object=user.

Alternatively,
(|(objectClass=person)(objectClass=user))

Translated this means: search for objectClass=person OR object=user.

The pipe symbol '|' denotes 'OR'. As this is not a special XML character, then it should not need escaping.
Wildcards
(&(objectClass=user)(cn=*Marketing*))

This means: search for all entries that have objectClass=user AND cn that contains the word 'Marketing'.
How do I match 3 attributes?

This gets a little tricky:

(&(&(objectClass=user)(objectClass=top))(objectClass=person))

Notice how we weave one query into another. For 4 attributes, this would be:

(&(&(&(objectClass=top)(objectClass=person))(objectClass=organizationalPerson))(objectClass=user))

And so on.
Matching Components of Distinguished Names

You may want to match part of a DN, for instance when you need to look for your groups in two subtrees of your server.
(&(objectClass=group)(|(ou:dn:=Chicago)(ou:dn:=Miami)))

will find groups with an OU component of their DN which is either 'Chicago' or 'Miami'.
Using 'not'

To exclude entities which match an expression, use '!'. Note that this must be represented as the entity '!' in your XML file.

So
(&(objectClass=group)(&(ou:dn:=Chicago)(!(ou:dn:=Wrigleyville))))

will find all Chicago groups except those with a Wrigleyville OU component.

Note the extra parentheses: (!(<expression>))

[table]
|concat|symbol|XML
[/table]
[table]
|AND|&|&
[/table]
[table]
|NOT|!|!
[/table]
[table]
OR|||???
[/table]
【grafana 】mac端grafana配置的文件 grafana.ini 及login
突围
08-04 618
grafana.ini
Springboot - 项目的全部可配置属性及其说明
简简单单Onlinezuozuo
04-11 9222
Springboot - 项目的全部可配置属性及其说明 1.可配置的项目如下 // 包含了可配置的字段, 默认值,以及说明 // 有机会后面翻译一下 debug=false # Enable debug logs. trace=false # Enable trace logs. # LOGGING logging.config= # Location of the logging c...
LDAP查询过滤语法 LDAP Filter Syntax
热门推荐
jbgtwang的专栏
09-10 2万+
LDAP Filter Syntax This topic deals with the syntax and rules for an LDAP filter, which is a normal string which expresses the criteria for the filter. You need knowledge about LDAP filters if you wa
java的ldap的过滤,LDAP过滤器 - 搜索特定OU的所有用户
weixin_42530732的博客
02-25 1518
I am having trouble with an LDAP Search Filter. What I am needing to retrieve is all the users of a specific LDAP group that is OU=Staff,OU=Users,OU=Accounts,DC=test,DC=localMy search is:(&amp;(object...
使用ldapsearch进行数据查询
码农崛起
03-24 3079
https://blog.csdn.net/liumiaocn/article/details/83990918 在前面的文章中,我们已经多次使用ldapsearch进行信息的查询,但都是一条命令查询出所有内容,这篇文章对于ldapsearch的常用方式进行进一步的解释和说明。 操作方式 执行场所 对LDAP进行操作,场所不限,LDAP服务器上进行操作,也可以在可以连接LDAP服务的客户...
20210118bwapp server inject 全难度通关详解
qq_45290991的博客
02-02 1265
这是HTML 注入的姐妹篇,接着这一篇博客之后来的,要看bwapp 的HTML inject 可以参考这篇博客: 20210113bwapp html inject 全难度通关详解 服务端类型的注入,主要包括bwapp的以下几类(不包括SQL注入,打算单独拿出来写): 那我们就从第一个LDAP注入开始吧! 一、LDAP Connection Settings(LDAP inject) 在此之前我没学过LDAP,是从这几个博客学的入门: https://cloud.tencent.com/dev
Elasticsearch 7.x版本重大改变(Breaking changes in 7.x)
withlw
09-17 6621
Breaking changes in 7.0 This section discusses the changes that you need to be aware of when migrating your application to Elasticsearch 7.0. 本部分讨论将应用程序迁移到Elasticsearch 7.0时需要注意的更改。 Indices created before 7.0 Elasticsearch 7.0 can read indices created in v
Spring Boot入门教程(四):配置文件
人不风流枉少年
03-20 4634
配置方式 每个starter都有自己默认的配置,如果需要改变默认值,可以在其他地方配置来覆盖掉默认的值,覆盖默认的配置有多种方式,每种方式的优先级也不同,如果在多个地方配置则优先使用优先级高的值,其中命令行参数优先级最高, 其中大部分参数一般都配置在属性文件application.properties中,属性文件即可以覆盖starter中默认的值,也可以自定义值 在命令行行输入的参数 SPR...
Spring Boot学习总结(8)——SpringBoot Common application properties(application.properties)详解
科技D人生
05-05 3869
各种属性可以在您的application.properties/application.yml文件或命令行开关指定。下面提供了常见的Spring启动属性和引用它们的基础类的列表。 # =================================================================== # COMMON SPRING BOOT PROPERTIES # # T
MaLDAPtive:用于 LDAP SearchFilter 解析、混淆等的开源框架!
最新发布
网络研究观
10-04 427
MaLDAPtive 是一个用于 LDAP SearchFilter 解析、混淆、反混淆和检测的框架。
LDAP基础知识
Souwy的博客
12-04 1785
LDAP基础知识基本概念objectClass介绍示例介绍 基本概念 objectclassLDAP对象类,是LDAP内置的数据模型。比如我们写了person这个属性类,那么我们就一定需要填写用户名等。各种属性,如果拥有account属性则必须填写uid或者userid属性。 可以拥有多个objectClass但是需要注意有些不能兼容。 Entry:entry可以被称为条目,一个entry就是...
使用“Active Directory 用户和计算机”进行LDAP语法搜索
weixin_34149796的博客
02-04 441
1. 在AD域控打开“Active Directory用户和计算机”。 2. 右击域对象并选择查找。 3. 单击查找旁边的下拉列表,然后选择自定义搜索。 4. 从下一屏幕中,选择高级选项卡。 5. 在输入 LDAP 查询下,输入相应的 LDAP 语句。 ObjectCategory vs. ObjectClass in a Search Filter Be...
域渗透基础知识(二)之活动目录 Active Directory 的查询
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
12-01 3162
Active Directory简单来说,就是Microsfot提供的一项功能服务,它充当集中存储库并存储与Active Directory用户、计算机、服务器和组织内的其他资源等对象相关的所有数据,它使系统管理员的管理变得容易。但它的主要功能是提供一种在域环境中对用户和机器进行身份验证的方法。使用Active Directory,可以远程管理用户、工作站及其权限等资源。因此,它是一个可从网络上的任何地方访问的单一管理界面。
【windows】AD导入过滤小记
dmc436的博客
02-27 907
场景1: 导入某个安全组的所有用户 用户过滤设置如下 (&amp;(|(objectclass=person)(objectclass=organizationalPerson))((memberof=cn=secgroup,OU=Groups,DC=example,DC=com))(!(objectclass=computer))) 场景2: 导入某个用户组下所有安全组(背景:dn是整个dc,需要导入用户和安全组关系) 由于https://stackoverflow.com/questions/6272
LDAP查询过滤语法(MS)
weixin_34191845的博客
09-02 1145
  http://social.technet.microsoft.com/wiki/contents/articles/5392.active-directory-ldap-syntax-filters.aspx?Sort=MostUseful LDAP Clauses A filter specifies the conditions that must be met for a rec...
LDAP过滤器使用说明(用户、组和容器的默认 LDAP 过滤器和属性)
weixin_34310127的博客
06-11 4884
说明来源:http://docs.oracle.com/html/E35191_01/ldap-filters-attrs-users.html#ldap-filters-attributes-users-default   用户、组和容器的默认 LDAP 过滤器和属性 下表包含用户、组和容器的默认 LDAP 过滤器和属性。 Oracle VDI Manager 名...
Confluence 6 LDAP 用户组结构设置
HONEY MOOSE
04-07 1205
用户组对象类(Group Object Class)这是在 LDAP 用户组对象中使用的类的名字。例如:groupOfUniqueNamesgroup用户组对象过滤器(Group Object Filter)这个过滤器将会在查找用户组对象的时候被使用。例如:(&amp;amp;(objectClass=group)(cn=*))用户组名字属性(Group Name Attribute)当载入用户组名字的时...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值