我已经编写了一个Java应用程序,通过LDAP搜索Active目录以获取用户信息。我有一个传入的自定义Person类的实例列表。其中我定义了DN或电子邮件。我正在相应地修改搜索条件。下面是代码:Ldap通过电子邮件查找值找不到记录
for (Person person : members) {
boolean ready = false;
String filter = getConfig().getUserSearchFilter();
// (&(|(objectclass=user)(objectclass=person)(objectclass=inetOrgPerson)(objectclass=organizationalPerson)))
String base = person.getDistinguishedName();
if (base != null && !base.isEmpty()) {
ready = true;
} else if (person.getEmail() != null) {
base = getConfig().getMemberSearchBase();
// ou=Users,ou=Managed,dc=division,dc=company,dc=com
String mail = person.getEmail();
StringBuilder filterBuilder = new StringBuilder(filter);
int pIdx = filterBuilder.lastIndexOf(")");
filterBuilder.insert(pIdx, "(|(mail=" + mail + ")(x-personalmail=" + mail + "))");
filter = filterBuilder.toString();
LOG.debug("New value of a filter = {}", filter);
ready = true;
}
if (ready) {
try {
NamingEnumeration<SearchResult> search = getContext().search(base, filter, searchControls);
...
} catch (NamingException nex) {
throw new IOException(nex);
}
} else {
LOG.error("Incorrect search criteria for user {} of group {}. Person skipped", person.getName(), this.group.getName());
}
}
代码工作没有错误,但是当被指定DN它找一个人,而是被定义电子邮件时,发现什么都没有。
ldapsearch的-LLL -x -H LDAPS://my.ldap.server.com -D“SVC-ACCT 然而,如果我复制生成的过滤字符串并把它传递到在形式ldapsearch命令@ corp-dev.company.com'-W -b“ou = Users,ou = Managed,dc = division,dc = company,dc = com''(&(|(objectclass = user)(objectclass = person)(对象类=为inetOrgPerson)(对象类= organizationalPerson))(|([email protected])([email protected])))”
它不完全找到这个人。 有没有人遇到过类似的问题?你看到我的代码有缺陷吗? 请帮助我。
这里是一点点,也许能解开你的问题:https://stackoverflow.com/questions/11341688/how-to-do-an-ldap-search-of-various-fields和https:// stackoverflow.com/questions/2172831/how-do-a-ldap-search-authenticate-against-this-ldap-in-java –
不幸的是,这些问题描述非常基本的问题。我没有建立LDAP连接的问题。我的问题是,当在Java代码中指定电子邮件过滤器不工作(即没有找到一个人),而它的工作原理非常清楚在ldapsearch命令。 –