Допустим, у вас есть LDAP со следующей структурой:
dc=corp,dc=com
|--dc=security
|--ou=users
|--ou=corporate
| |--ou=it
| |--it-user1
| |--it-user2
|--user1
|--user2
|--user3
Мне нужен поисковый запрос, который будет просматривать все записи под пользователями ou, в том числе под корпоративными и им.
В настоящее время я пытаюсь сделать следующее:
uid=it-user2,ou=users,dc=security,dc=corp,dc=com
Область поиска задается как поддерево. У меня сложилось впечатление, что область поддерева заставит LDAP рекурсивно искать по всему дереву, но, похоже, это не так. Однако, если я добавлю полный путь в поиск, как показано ниже, запись будет найдена.
uid=it-user2,ou=it,ou=corporate,ou=users,dc=security,dc=corp,dc=com
Может ли кто-нибудь дать мне представление о том, где я ошибаюсь? Спасибо.