LDAP Search Filters （查询语法）

该规范定义在RFC 2254 中，详细的介绍请阅读该文档
ldap查询语法使用前置表达式，每一项的格式为"(propName=propValue)",当然也支持"<,>, =prefix*"
多个项之间通过"&, |,!"进行组合.
比如
(&(objectClass=Person)(|(sn=Jensen)(cn=Babs J*)))
表示查找sn=Jensen或者cn的前缀为Babs J的所有Person 对象

如果propValue中含有特定的字符，比如'*,\, (,),\0' 需要相应的替换为"\2a,\28,\29,\5c,\00"

扩展的匹配规则
（指定使用的匹配规格和匹配时也考虑对象的dn属性，最大的使用场景是跨DIT查找对象） 如下所示
(sn:dn:2.4.6.8.10:=Barbara Jones)
使用oid='2.4.6.8.10'的匹配规则查找sn='Barbara Jones'的对象以及
使用oid='2.4.6.8.10'的匹配规则查找dn含有'Barbara Jones'的对象

Posted in: Linux