那些遇到过的问题

为什么不总是在LDAP搜索过滤器中使用(objectClass =*)?

Mic*_*ael 2 ldap active-directory ldap-query

我为Active Directory中的搜索用户创建了以下过滤器: 

(&(objectClass=*)(|(sAMAccountName=u)(userPrincipalName=u))
Run Code Online (Sandbox Code Playgroud)

可以创建更多合格的过滤器:

(&(objectClass=person)(|(sAMAccountName=u)(userPrincipalName=u))
Run Code Online (Sandbox Code Playgroud)

问题是为什么?

使用指定类有什么好处person

是否可能同一目录包含的对象objectClass不是,person但以下是真的(|(sAMAccountName=u)(userPrincipalName=u))

并不总是(objectClass=*)在LDAP搜索过滤器中使用?

Ter*_*ner 5

(objectClass=*)是一个当前过滤器,用于过滤掉没有填充的对象objectClass...没有,因为所有LDAP对象至少有一个结构对象类,因此第一个过滤器中的过滤器组件是不必要的,甚至可能会减慢搜索速度,具体取决于在服务器配置上.

问题中的第一个过滤器可能会导致服务器使用不必要的匹配规则进行比较.假设已在服务器上创建了objectClass相等的索引,则从性能角度来看,第二个过滤器是更好的过滤器.

归档时间:

查看次数:

11114 次

最近记录:

8 年,5 月 前
相关归档
Ldap过滤器可能不存在的属性 20
如何让LogonUser不使用缓存凭据? 10
重新启动LDAP服务器时如何重新连接? 8
如何使用Net :: LDAP修改布尔LDAP Active Directory属性? 7
为什么Spring LDAP的LdapTemplate不会返回标题,部门和公司属性? 7
是否可以通过在ASP.NET中模拟Windows身份验证用户从Active Directory检索数据? 5
DirectorySearcher 用户搜索过滤器无效 4
ASP.NET用户未显示所有Active Directory组 3
是否可以使用 Powershell 在 Active Directory 中设置用户 memberOf 属性 3
无法连接到LDAP服务器 1
难疑归档
如何解决Git中的合并冲突 4600
package.json中的波浪号(〜)和插入符号(^)有什么区别? 3111
了解切片表示法 3024
什么是__init__.py? 2074
在Mac上查找(并终止)进程锁定端口3000 1595
尝试抓住加速我的代码? 1463
为什么在允许某些Unicode字符的注释中执行Java代码? 1326
漂亮的git分支图 1290
如何使用Sublime Text 2重新格式化HTML代码? 1282
在Python中创建一个包含列表推导的字典 1216