Ldap组筛选器查询以排除成员列表中的嵌套组
我希望编写LDAP组筛选器,在该筛选器中,我希望提取所有组及其成员,但将嵌套组成员排除在指定的OU内。它将消除循环群的机会。
例如,组A包含以下成员:
-
null
在查询中,我只想要用户1和用户2的组A。
过滤器示例是(&(objectclass=group)(member=*)),但我不知道在成员过滤器中可以使用哪些选项。
共有1个答案
如果要检索某个组的成员,可以使用(&(objectclass=groupofnames)(CN=rdn-of-the-very-group))这样的筛选器,并在要检索的属性列表中包括member。如果没有扩展搜索控件的进一步帮助,您只会获得直接成员,因此不必担心嵌套组的成员。为了从搜索结果中消除嵌套组,在属性列表中包括ObjectClass。不过,您必须在客户端进行筛选。
-
我想尝试拉出只有1个成员的通讯组。我试图编辑一个查询,我用来查找没有成员的组,但没有运气。我一直在寻找解决方案,但一直找不到任何信息。我只是好奇这是否可能。
-
好吧,这一个对你们中的一个超级棒的弹性搜索专家来说可能不会太难。我得到了这个嵌套查询,我希望嵌套查询在一个非嵌套字段(状态)上进行过滤。我不知道把过滤器放在哪里。我试着把它放在一个查询中(如下),但没有给出正确的结果。你能帮我吗?
-
我希望通过第二个值(这里我将其标记为)过滤嵌套文件中的组。cointains 4个对象。我希望数组中第二个项大于0()的所有组。以下文档示例: 我的方法是使用,但由于某些原因,它不起作用。但是相同的脚本不在过滤器中,而是在中工作-下面是我的代码示例:
-
我试图在嵌套筛选器聚合中使用嵌套查询筛选器。当我这样做时,聚合返回时没有任何项。如果我将查询更改为简单的旧match_all筛选器,我确实会在bucket中获得项。 下面是我正在使用的映射的简化版本: 该查询在聚合上使用match_all筛选器:
-
鉴于这些文件: 如何才能用它们的最小总价值来过滤它们的价格范围? 现在我的查询如下所示: 所以它从逻辑上返回文档1和2,因为它们的价格都在这个范围内,但我只想得到文档2,因为我希望过滤器逻辑只应用于最低价格。
-
作为这个答案的后续(关于方法1),我想更进一步: 我想根据某些标准筛选子对象。我尝试了下面的查询,但它仍然没有筛选出孙实体下的对象。 关联类实体 类关系ParentEntity<1-OneTomany-x>ChildEntity<1-OneTomany-x>GrandChildEntity