[解決済み] LDAPのグループメンバーシップをcurlで問い合わせるには？

質問

を使いたいと思います。 curl があるかどうかを確認するために、コマンドラインで $USER がLDAPグループのメンバーである場合 $GROUP .

これが効くんです。

curl --user $CREDS \
     "ldaps://ldap.foo.com/DC=ads,DC=foo,DC=com??sub?(sAMAccountName=$USER)" \ 
   | grep -a "memberOf: CN=$GROUP,OU=Distribution,OU=Groups,DC=ads,DC=foo,DC=com"

残念ながら、この呼び出しにはかなりの時間がかかり、興味のない情報もたくさん返されます。 もっと効率的な方法はないのでしょうか？

どのように解決するのですか？

You could try :

curl --user $CREDS \
     "ldaps://ldap.foo.com/DC=ads,DC=foo,DC=com?memberOf?sub?(&(sAMAccountName=$USER)(memberOf=CN=$GROUP,OU=Distribution,OU=Groups,DC=ads,DC=foo,DC=com))"

どのような

• フィルタリングの場合：以下の条件を満たすユーザーのみを取得する。 sAMAccountName=$USER AND memberOf=CN=$GROUP,OU=Distribution,OU=Groups,DC=ads,DC=foo,DC=com (を使用するよりも、サーバー側でフィルタリングを行います。 grep コマンドをすべてのユーザー属性に対して実行します)。

• については memberOf の前に）追加されます。 ?sub ) は、memberOf 属性のみを取得するよう指定します。

  フィルタの変更でうまくいった場合は、今度は dn なぜなら、属性が指定されていない場合、すべての属性が返されるからです。

詳しくはこちら https://docs.oracle.com/cd/E19396-01/817-7616/ldurl.html