LDAP-фільтри для пошуку об'єктів в Active Directory Частина 1.
Є багато способів знайти що небудь в Active Directory, але одним з найефективніших є використання LDAP-фільтрів. Вони універсальні і їх можна використовувати як в командному рядку, так і з графічної оснастки.
Текстова форма пошукових LDAP-фільтрів визначена в RFC 4515.Синтаксис LDAP-фільтра має вигляд:
= ()
В фільтрі можуть використовуватися такі оператори порівняння.
.| Оператор | значення | |||||||||||||||||||||||
| = | Так само | |||||||||||||||||||||||
| > = | Більше або дорівнює | |||||||||||||||||||||||
| = і = V))
спец символиПри використанні в LDAP-фільтрах наступних спец.символів вони описуються в шістнадцятковому представленні.
Іншими словами, якщо ви хочете використовувати ці символи як звичайні текст, то їх необхідно замінити на відповідні коди.Наприклад, шукаємо групу з екзотичним ім'ям Users *): (& (objectCategory = group) (cn = Users \ 2A \ 29)) Примітка. Закриті круглі дужки в значенні атрибута не вимагають використання hex-кодів. Наприклад фільтр (cn = Us (e) rs)) є цілком коректним.
Для початку вистачить. А в наступній статті ми копнемо глибше і розглянемо розширені фільтри пошуку. |
