Hallo Michael,
Am 24.01.2016 um 09:35 schrieb Michael Hagedorn:
Das ist auch schon der ganze Hintergrund ... wenn die LDAP-Syntax
allerdings wirklich die Wildcards "p_*" zuläßt, kann man ja diversen
Projekten dann doch den Zugang leicht erlauben!
zu dem "allerdings wirklich" folgende Bemerkung: dass im LDAP-filter
wildcards erlaubt sind, ist allegemein bekannt und ein Beispiel hatte ja
schon Jens Baumgärtner angegeben, dazu gleich mehr.
eine kurze Recherche brachte folgende Seite mit Beispielen:
http://www.selfadsi.de/ldap-filter.htm
dort gleich bei "Syntax und Operatoren" - wildcards
zu dem Beispiel von Jens Baumgärtner. Er schrieb:
BaseDN: "ou=accounts,dc=kg-fds,dc=de"
mit Filter: "(&(objectClass=*)(uid=%s))"
In diesem Filter ist (objectClass=*) so unnötig wie eine
Wasserstandsmeldung in der Wüste. Trotzdem ist sehr einfach zu
verstehen, warum das OC so generiert.
Bei einer Suche im LDAP wird immer ein Filter erwartet (zumindest ist
das unter Perl mit Net::LDAP so). Wenn ich aber in meinem LDAP nach
einer bestimmten Klasse suche, dann kenne ich die Klasse und damit auch
den DN und ich suche nach dem cn=... und bekomme, weil die Klasse
eindeutig ist, genau einen (oder keinen) Treffer. Trotzdem wird ein
Filter verlangt. In diesem Fall wird ein Dummy-Filter gebraucht, der für
die Suche immer unschädlich ist. Da jeder Eintrag im LDAP Ojectklassen
hat, wird als Filter auf "objectClass" zurückgegriffen. Da die
Objektklasse aber gar nicht interessiert, nimmt ein Wildcard, also so:
objectClass=* . Der Filtergenerator von OC hängt weitere Einträge an den
Filter einfach an und ist damit auf der sicheren Seite.
In dem Moment (also wenn noch nach einen weiteren Attribut gefiltert
wird) ist aber der Filter 'objectClass=*' einfach unnötig. Wobei es mir
hier nicht darum geht, diesen Filter zu bewerten, sondern dass Filter
mit einem Wildcard wohl jeden schonmal über den Weg gelaufen sein
sollten. ;)
Viele Grüße
Hans-Dietrich
_______________________________________________
linuxmuster-user mailing list
[email protected]
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
