PrzeglÄ…d prasy – transitive filter evaluation

Czas na mały przegląd prasy, w zasadzie blogów (czy blog to prasa? czy powinienem się zlustrować i podać pochodzenie?). W ramach tegoż przeglądu link do blogu Ryanna Dunny, który opisuje nowy rodzaj filtru LDAP dostępnego w Windows SP2 i LH.

Nowa reguła LDAP_MATCHING_RULE_IN_CHAIN pozwala na przeszukanie zawartości atrybutów przechowujących wartości w formacie DN w sposób rekursywny. Jak pokazuje to Ryann, dzięki tej nowej opcji możliwe jest łatwe przeszukanie katalogu w celu znalezienia danych dotyczących chociażby członkostwa użytkownika w grupach Active Directory, które to opiera się na atrybutach połączonych w formacie DN. Przykładowe zapytanie pokazane w artykule:

(member:1.2.840.113556.1.4.1941:=
CN=User1,OU=X,DC=domain,DC=com)

przeszukuje atrybut memeber wszystkich grup, które objęte zostaną zapytaniem i wyszukuje w nich wartość CN=User1,OU=X,DC=domain,DC=com, czyli efektywnie wyszukuje listę grup do których należy użytkownik.

Drugie z zapytań:

(memberOf:1.2.840.113556.1.4.1941:=CN=A Group,OU=Y,DC=domain,DC=com)

przeszukuje atrybut memeberOf wszystkich użytkowników objętych zakresem zapytaniem i wyszukuje w nich wartość CN=A Group,OU=Y,DC=domain,DC=com czyli efektywnie wyszukuje wszystkich użytkowników należących do tej grupy.

Ryann zwraca uwagę, że użycie tej reguły może być mniej efektywne niż dobrze napisany kawałek kodu, który wyszukuje te same informacje korzystając z rekurencji ale na doraźne potrzeby administratorów i skryptów jest to napewno bardzo przydatna funkcjonalność.

Cóż, trzeba wykrzesać trochę dodatkowego czasu i przyjrzeć się dokładnie zmianom z SP2. Że o LH nie wspomnę.

Join the Conversation

1 Comment

Leave a comment

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.