ฉันมีผู้ใช้ประมาณ 10 คนที่ได้รับสิทธิ์การเข้าถึงแอปพลิเคชั่นหนึ่งที่ใช้การตรวจสอบความถูกต้องของโฆษณา
ldapsearch -p xxx -LLL -x -w test -h abc.com -D abc -b dc=abc,dc=com sAMAccountName=xyz | grep displayName
สามารถsAMAccountNameอ้างถึงรายชื่อผู้ใช้ทั้งหมดของฉัน (ซึ่งเป็นไฟล์ข้อความแยกต่างหาก) ในครั้งเดียว? ถ้าไม่เราสามารถใส่คำสั่งนี้ในสคริปต์และให้ผู้ใช้ป้อนsAMAccountNameและตรวจสอบว่ามีอยู่ในโฆษณาหรือไม่
ความคิดใด ๆ เกี่ยวกับเรื่องนี้ ...
คำตอบ:
ฉันอาจไม่เข้าใจสิ่งนี้อย่างชัดเจน แต่หากคุณต้องการใส่ไว้ในสคริปต์คุณสามารถเขียนสคริปต์ทุบตีเช่นด้านล่างเพื่อขอชื่อบัญชี
#!/bin/bash
echo -n "Please enter username to lookup: "
read USERNAME
DISPLAYNAME=`ldapsearch -p xxx -LLL -x -w test -h abc.com -D abc -b dc=abc,dc=com sAMAccountName=$USERNAME | grep displayName`
if [ -z "$DISPLAYNAME" ]; then
echo "No entry found for $USERNAME"
else
echo "Entry found for $USERNAME"
fi
สคริปต์ของคุณจะต้องสร้างตัวกรอง LDAP ที่เหมาะสมพร้อมชื่อผู้ใช้ทั้งหมด:
(|(sAMAccountName=foo)(sAMAccountName=bar)(sAMAccountName=baz))
ตัวอย่างเช่น:
filter="(|"
while read -r name; do
filter+="(sAMAccountName=${name})"
done
filter+=")"
(| ... )เป็นหรือใน LDAP (& ... )ผู้ประกอบการและเป็น