LDAP: recherche sur un attribut multivalué

[yjuliet]

Bonjour.

J'ai besoin d'effectuer une recherche LDAP dont le filtre est nécessairement sur un attribut multivalué : Il me faut trouver toutes les personnes appartenant uniquementà un groupe déterminé à l'aide de l'attribut memberOf.
Déterminer son appartenance au groupe "MonGroupeOk" ne pose pas de problème :

Code :

(memberOf=dn_de_MonGroupeOK)

En revanche, pour déterminer son appartenance à un groupe autre que "MonGroupeOk", je n'ai toujours pas de problème si il n'a pas le groupe "MonGroupeOk" :

Code :

(&(memberOf=*)(!(memberOf=dn_de_MonGroupeOk)))

mais je n'arrive pas à trouver de solution pour trouver ceux qui ont le groupe "MonGoupeOk" ET d'autres groupes en même temps...

Vu que les filtres LDAP agissent en cherchant si une des valeurs (quelconque) de l'attribut correspond, il ne m'est pas possible de trouver celles qui ont autre chose que "MonGroupeOk".

Je n'ai pas la possibilité d'effectuer plusieurs requêtes successives, qui m'auraient permis par une soustraction d'ensembles de m'en sortir. Je n'ai pas non plus la possibilité de modifier le code de l'application appelante.

Du coup, je me demande si :

• si il est possible d'avoir un compteur de valeurs de l'attribut
• si il existerait une option pour forcer le filtre à être appliqué à une même instance de valeurs de l'attribut

Merci d'avance pour vos réponses et suggestions ...

[yjuliet]

Bon, après une lecture un peu plus poussée des docs, et des tentatives diverses, j'ai vu qu'il était impossible d'effectuer ce genre de requetes avec les filtres LDAP du fait de l'impossibilité d'écrire :

"Il existe une entrée de mon attribut qui contient une valeur différente de 'la valeur X'"

Je ne peux qu'écrire "Mon attribut n'est pas vide et il n'existe pas 'la valeur X' dans mon attribut", ce qui ne représente qu'un sous-ensemble de la population que je voudrais isoler.

Code :

(&(memberOf=*)(!(memberOf=monGroupe)))