💻 LDAP-фільтри для пошуку об'єктів в Active Directory Частина 1.

LDAP-фільтри для пошуку об'єктів в Active Directory Частина 1.

31/10/2021

Є багато способів знайти що небудь в Active Directory, але одним з найефективніших є використання LDAP-фільтрів. Вони універсальні і їх можна використовувати як в командному рядку, так і з графічної оснастки.

Текстова форма пошукових LDAP-фільтрів визначена в RFC 4515.Синтаксис LDAP-фільтра має вигляд:

= ()

В фільтрі можуть використовуватися такі оператори порівняння.

Оператор

значення

Так само

> =

Більше або дорівнює

= і = V))

спец символи

При використанні в LDAP-фільтрах наступних спец.символів вони описуються в шістнадцятковому представленні.

Символ	Подання
*	\ 2A
&	\ 26
(	\ 28
)	\ 29
	\ 3e
=	\ 3d
~	\ 7e
\	\ 5c
/	\ 2f
\|	\ 7c
Nul	\ 00

Іншими словами, якщо ви хочете використовувати ці символи як звичайні текст, то їх необхідно замінити на відповідні коди.Наприклад, шукаємо групу з екзотичним ім'ям Users *):

(& (objectCategory = group) (cn = Users \ 2A \ 29))

Примітка. Закриті круглі дужки в значенні атрибута не вимагають використання hex-кодів. Наприклад фільтр (cn = Us (e) rs)) є цілком коректним.

Для початку вистачить. А в наступній статті ми копнемо глибше і розглянемо розширені фільтри пошуку.