LDAP: recherche sur un attribut multivalué
Bonjour.
J'ai besoin d'effectuer une recherche LDAP dont le filtre est nécessairement sur un attribut multivalué : Il me faut trouver toutes les personnes appartenant uniquementà un groupe déterminé à l'aide de l'attribut memberOf.
Déterminer son appartenance au groupe "MonGroupeOk" ne pose pas de problème :
En revanche, pour déterminer son appartenance à un groupe autre que "MonGroupeOk", je n'ai toujours pas de problème si il n'a pas le groupe "MonGroupeOk" :
Code : Sélectionner tout - Visualiser dans une fenêtre à part (memberOf=dn_de_MonGroupeOK)
mais je n'arrive pas à trouver de solution pour trouver ceux qui ont le groupe "MonGoupeOk" ET d'autres groupes en même temps...
Code : Sélectionner tout - Visualiser dans une fenêtre à part (&(memberOf=*)(!(memberOf=dn_de_MonGroupeOk)))
Vu que les filtres LDAP agissent en cherchant si une des valeurs (quelconque) de l'attribut correspond, il ne m'est pas possible de trouver celles qui ont autre chose que "MonGroupeOk".
Je n'ai pas la possibilité d'effectuer plusieurs requêtes successives, qui m'auraient permis par une soustraction d'ensembles de m'en sortir. Je n'ai pas non plus la possibilité de modifier le code de l'application appelante.
Du coup, je me demande si :
- si il est possible d'avoir un compteur de valeurs de l'attribut
- si il existerait une option pour forcer le filtre à être appliqué à une même instance de valeurs de l'attribut
Merci d'avance pour vos réponses et suggestions ...
Répondre avec citation
Partager