Duvida sobre filtro LDAP

[Paulo Henrique Peres]

Boa tarde
preciso fazer uma busca atraves do LDAP
que traga os usuarios com excecao de um grupo especifico
estou tentando fazer da seguinte forma:
(&(objectCategory=person)(objectClass=user)(!(memberOf=CN=xxx, dc=ad1, dc=adprimeiro)))

mas nao obtenho sucesso nas buscas, ele traz tb os usuarios que estao no grupo xxx

alguem consegue me ajudar?






--
Paulo Henrique Peres
Oracle Certified Professional Java Programmer 6.0

[Jarbas Peixoto Júnior]

Em 8 de julho de 2011 13:10, Paulo Henrique Peres <paulohe...@gmail.com> escreveu:

Boa tarde
preciso fazer uma busca atraves do LDAP
que traga os usuarios com excecao de um grupo especifico
estou tentando fazer da seguinte forma:
(&(objectCategory=person)(objectClass=user)(!(memberOf=CN=xxx, dc=ad1, dc=adprimeiro)))

mas nao obtenho sucesso nas buscas, ele traz tb os usuarios que estao no grupo xxx

alguem consegue me ajudar?

Qual a versão do seu servidor LDAP? Pelo seu 'filtro' tá parecendo um AD. Aparentemente sua busca está correta, mas que negócio é esse "(objectCategory=person)" ?

Mas eu sugiro que faça uma busca com o 'memberOf' para verificar a sua base. Veja exemplo:

$ ldapsearch -xLLL -H ldap://localhost -b 'dc=previdencia,dc=gov,dc=br' '(&(objectClass=person)(uid=jarbas.p*)(memberOf=cn=Domain Admins,ou=Grupos,dc=previdencia,dc=gov,dc=br))' cn memberOf

dn: uid=jarbas.peixoto,ou=Pessoas,ou=Usuarios,dc=previdencia,dc=gov,dc=br

memberOf: cn=Domain Admins,ou=Grupos,dc=previdencia,dc=gov,dc=br

memberOf: cn=Sudo Users,ou=Grupos,dc=previdencia,dc=gov,dc=br

memberOf: cn=listaurms,ou=Institucionais,ou=Listas,dc=previdencia,dc=gov,dc=br

memberOf: cn=listaequipedemonitorizacao,ou=Institucionais,ou=Listas,dc=previde

 ncia,dc=gov,dc=br

memberOf: cn=unixadm,ou=Institucionais,ou=Listas,dc=previdencia,dc=gov,dc=br

memberOf: cn=listaunixoper,ou=Institucionais,ou=Listas,dc=previdencia,dc=gov,d

 c=br

memberOf: cn=sartcentral,ou=Institucionais,ou=Listas,dc=previdencia,dc=gov,dc=

 br

memberOf: cn=listawindows,ou=Institucionais,ou=Listas,dc=previdencia,dc=gov,dc

 =br

memberOf: cn=listareportmanager,ou=Institucionais,ou=Listas,dc=previdencia,dc=

 gov,dc=br

memberOf: cn=concursados.1998,ou=Institucionais,ou=Listas,dc=previdencia,dc=go

 v,dc=br

memberOf: cn=Sudo UDSL,ou=Grupos,dc=previdencia,dc=gov,dc=br

memberOf: cn=SSH UDSL,ou=Grupos,dc=previdencia,dc=gov,dc=br

memberOf: cn=Crontab Config,ou=Grupos,dc=previdencia,dc=gov,dc=br

memberOf: cn=WPKG Admins,ou=Grupos,dc=previdencia,dc=gov,dc=br

cn: Jarbas Peixoto Junior

Dessa forma sabemos que o usuário 'jarbas.peixoto' está no grupo 'Domain Admins'.

Agora vamos verificar se existe mais algum 'jarbas.*' que não pertenca a esse grupo:

$ ldapsearch -xLLL -H ldap://localhost -b 'dc=previdencia,dc=gov,dc=br' '(&(objectClass=person)(uid=jarbas.*)(!(memberOf=cn=Domain Admins,ou=Grupos,dc=previdencia,dc=gov,dc=br)))' cn memberOf

dn: uid=jarbas.pires,ou=Pessoas,ou=Usuarios,dc=previdencia,dc=gov,dc=br

cn: Jarbas Pires Vieira de Souza

memberOf: cn=listadirf,ou=Institucionais,ou=Listas,dc=previdencia,dc=gov,dc=br

memberOf: cn=sarci,ou=Institucionais,ou=Listas,dc=previdencia,dc=gov,dc=br

memberOf: cn=listanoticiascgps,ou=Institucionais,ou=Listas,dc=previdencia,dc=g

 ov,dc=br

memberOf: cn=listausuariosdesigner,ou=Institucionais,ou=Listas,dc=previdencia,

 dc=gov,dc=br

Bingo: Notamos que o usuário 'jarbas.pires' não pertence ao grupo 'Domain Admins'

--
Paulo Henrique Peres
Oracle Certified Professional Java Programmer 6.0

--
Você está recebendo esta mensagem porque se inscreveu no grupo "ldap-br" dos Grupos do Google.
Para postar neste grupo, envie um e-mail para lda...@googlegroups.com.
Para cancelar a inscrição nesse grupo, envie um e-mail para ldap-br+u...@googlegroups.com.
Para obter mais opções, visite esse grupo em http://groups.google.com/group/ldap-br?hl=pt-BR.

[Paulo Henrique Peres]

Blz valeu
consegui

2011/7/8 Jarbas Peixoto Júnior <jarbas...@gmail.com>