1
我已經編寫了一個Java應用程序,通過LDAP搜索Active目錄以獲取用戶信息。我有一個傳入的自定義Person類的實例列表。其中我定義了DN或電子郵件。我正在相應地修改搜索條件。下面是代碼:Ldap通過電子郵件查找值找不到記錄
for (Person person : members) {
boolean ready = false;
String filter = getConfig().getUserSearchFilter();
// (&(|(objectclass=user)(objectclass=person)(objectclass=inetOrgPerson)(objectclass=organizationalPerson)))
String base = person.getDistinguishedName();
if (base != null && !base.isEmpty()) {
ready = true;
} else if (person.getEmail() != null) {
base = getConfig().getMemberSearchBase();
// ou=Users,ou=Managed,dc=division,dc=company,dc=com
String mail = person.getEmail();
StringBuilder filterBuilder = new StringBuilder(filter);
int pIdx = filterBuilder.lastIndexOf(")");
filterBuilder.insert(pIdx, "(|(mail=" + mail + ")(x-personalmail=" + mail + "))");
filter = filterBuilder.toString();
LOG.debug("New value of a filter = {}", filter);
ready = true;
}
if (ready) {
try {
NamingEnumeration<SearchResult> search = getContext().search(base, filter, searchControls);
...
} catch (NamingException nex) {
throw new IOException(nex);
}
} else {
LOG.error("Incorrect search criteria for user {} of group {}. Person skipped", person.getName(), this.group.getName());
}
}
代碼工作沒有錯誤,但是當被指定DN它找一個人,而是被定義電子郵件時,發現什麼都沒有。
ldapsearch的-LLL -x -H LDAPS://my.ldap.server.com -D「SVC-ACCT 然而,如果我複製生成的過濾字符串並把它傳遞到在形式ldapsearch命令@ corp-dev.company.com'-W -b「ou = Users,ou = Managed,dc = division,dc = company,dc = com''(&(|(objectclass = user)(objectclass = person)(對象類=爲inetOrgPerson)(對象類= organizationalPerson))(|([email protected])([email protected])))」
它不完全找到這個人。 有沒有人遇到過類似的問題?你看到我的代碼有缺陷嗎? 請幫助我。
這裏是一點點,也許能解開你的問題:https://stackoverflow.com/questions/11341688/how-to-do-an-ldap-search-of-various-fields和https:// stackoverflow.com/questions/2172831/how-do-a-ldap-search-authenticate-against-this-ldap-in-java –
不幸的是,這些問題描述非常基本的問題。我沒有建立LDAP連接的問題。我的問題是,當在Java代碼中指定電子郵件過濾器不工作(即沒有找到一個人),而它的工作原理非常清楚在ldapsearch命令。 –