Блог

Я хочу получить / проверить атрибут userCertificate (он принадлежит родительскому набору атрибутов) из соответствия дочернему атрибуту (почте). Структура записи ldap является

 DN: dc=abc,dc=com
    |
    DN: uid=[ID],dc=abc,dc=com (this entry attribute set contains userCertificate )
        |
        DN: ou=Group,uid=[ID],dc=abc,dc=com
            |
            DN: ou=user,ou=Group,uid=[ID],dc=abc,dc=com (this entry contains email attribute)
  

Эта структура уже определена в спецификации заказчика.

1. Как я могу получить / проверить userCertificate в поисковом запросе LDAP, используя только атрибут mail?
2. Возможно ли это в одном поисковом запросе?

Вы не можете достичь этого одним запросом. Вам нужно будет выполнить поиск записи с атрибутом mail, затем проанализировать DN записи, чтобы вычислить родительский, parent DN, который затем можно прочитать или выполнить поиск (например, на основе наличия userCertificate).