如何在unboundid中通过sid后缀搜索条目?
问题描述 投票:0回答:1
我注意到我可以在LDAP中使用通配符进行查询。例如:
1.
ldapConnectionPool.search(baseDn, SearchScope.SUB, "objectSid=*")
此搜索请求将响应所有具有 objectSid 的条目
2.
此查询将返回所有不带
objectSidldapConnectionPool.search(baseDn, SearchScope.SUB, "!(objectSid=*)")
我想通过 PrimaryGroupToken 搜索条目,所以我尝试执行:
ldapConnectionPool.search(baseDn, SearchScope.SUB, "objectSid=*512")
和
ldapConnectionPool.search(baseDn, SearchScope.SUB, "objectSid=*-512")
但是尽管 Ldap 中有一个条目,但我收到空结果:
有办法避免吗?
1个回答
0
投票
投票
你不能。 objectSid 属性不是字符串属性(DirStudio 会为您转换它们) – 它们包含二进制 SID – 并且域控制器仅支持针对字符串 SID 的匹配(作为特殊情况),但仅支持精确匹配。
您将需要查找域 SID(如上一个线程中所述)并将其与您拥有的 RID 结合起来。您从 PrimaryGroupId 检索的 RID always 与用户所在域的 SID 前缀一起使用 – 不是任何其他域,当然也不是任何“内置”SID 前缀。
最新问题
- 如何进行 DNS 记录验证以验证 Mailgun 所使用的域?
- 如何在非独立组件中使用独立组件?
- 使用 Python requests 库无法下载
- airflow 2.9 在每个月的第一个工作日安排 DAG
- 我可以在WPF中使用NotifyIcon吗?
- CSS 类中的媒体查询
- 如何定义一个 Rust 函数来使用一个拥有的 String 并返回一个拥有的 Split?
- Google 地图 API - 删除标记
- Hibernate 注释。 @Where 与 @WhereJoinTable
- 如何回滚到Amazon S3存储桶中的先前版本?
- Secedit 不接受更新安全设置
- 使用 Python Cerberus (v1.3.5) 验证递归数据结构(例如树)
- 如何将 JSON 对象分配为 github 操作输出变量
- c++11 是否可以创建一个带有允许各种返回类型 T 或 const T& 的函数的接口?
- 使用 OpenCV 进行图像模糊检测
- Firebase 日志事件未显示在控制台中
- 如何计算类敏感损失函数的最佳贝叶斯估计量?
- 为什么我在 mario more cs50 pset1 中的代码为右侧金字塔打印了这么多哈希值
- 在 SQL Server 函数上计算字符串
- CMake - 某些 boost 版本的补丁(复制)文件
© www.soinside.com 2019 - 2024. All rights reserved.