Tuesday, March 20th, 2007...11:09 pm

PrzeglÄ…d prasy – transitive filter evaluation

Jump to Comments

Czas na mały przegląd prasy, w zasadzie blogów (czy blog to prasa? czy powinienem się zlustrować i podać pochodzenie?). W ramach tegoż przeglądu link do blogu Ryanna Dunny, który opisuje nowy rodzaj filtru LDAP dostępnego w Windows SP2 i LH.

Nowa reguła LDAP_MATCHING_RULE_IN_CHAIN pozwala na przeszukanie zawartości atrybutów przechowujących wartości w formacie DN w sposób rekursywny. Jak pokazuje to Ryann, dzięki tej nowej opcji możliwe jest łatwe przeszukanie katalogu w celu znalezienia danych dotyczących chociażby członkostwa użytkownika w grupach Active Directory, które to opiera się na atrybutach połączonych w formacie DN. Przykładowe zapytanie pokazane w artykule:

(member:1.2.840.113556.1.4.1941:=
CN=User1,OU=X,DC=domain,DC=com)

przeszukuje atrybut memeber wszystkich grup, które objęte zostaną zapytaniem i wyszukuje w nich wartość CN=User1,OU=X,DC=domain,DC=com, czyli efektywnie wyszukuje listę grup do których należy użytkownik.

Drugie z zapytań:

(memberOf:1.2.840.113556.1.4.1941:=CN=A Group,OU=Y,DC=domain,DC=com)

przeszukuje atrybut memeberOf wszystkich użytkowników objętych zakresem zapytaniem i wyszukuje w nich wartość CN=A Group,OU=Y,DC=domain,DC=com czyli efektywnie wyszukuje wszystkich użytkowników należących do tej grupy.

Ryann zwraca uwagę, że użycie tej reguły może być mniej efektywne niż dobrze napisany kawałek kodu, który wyszukuje te same informacje korzystając z rekurencji ale na doraźne potrzeby administratorów i skryptów jest to napewno bardzo przydatna funkcjonalność.

Cóż, trzeba wykrzesać trochę dodatkowego czasu i przyjrzeć się dokładnie zmianom z SP2. Że o LH nie wspomnę.

1 Comment

Leave a Reply