Services d'annuaire › Opérateur Obtenir le nom d'objet › Paramètres d'entrée › Notions de base du filtre de recherche LDAP

Notions de base du filtre de recherche LDAP

La syntaxe du filtre de recherche LDAP est une expression logique dans la notation de préfixe, où l'opérateur logique s'affiche avant les arguments associés.

Par exemple: (&(givenname=John)(sn=Green))

Dans le filtre ci-dessus & est l'opérateur ET et il s'affiche avant ses arguments. Dans cet exemple, nous recherchons des objets LDAP avec John comme givename (givenname est l'attribut LDAP du prénom), et Green comme sn (sn est l'attribut LDAP du nom).

Chaque élément dans le filtre est composé d'un identificateur d'attribut LDAP et d'une valeur d'attribut ou de symboles qui dénotent la valeur d'attribut. Chaque élément doit également être entouré de parenthèses, comme dans "(sn=Green)".

Les éléments dans un filtre sont combinés ensemble à l'aide d'opérateurs logiques pour créer des expressions logiques. Vous pouvez également combiner chaque expression logique avec d'autres éléments qui sont eux-mêmes des expressions logiques, comme dans certains des filtres utilisés dans CA Process Automation :

"(&(|(objectclass=user)(objectclass=person))(!(objectclass=computer)))"

Dans ce filtre, nous cherchons tous les objets où l'élément objectclass est user OU person :

(|(objectclass=user)(objectclass=person))

ET l'élément objectclass n'est pas computer

(!(objectclass=computer))

Notez le & au début du filtre qui combine ces deux segments ensemble dans une logique AND.

Notez que l'attribut LDAP objectclass stocke le(s) type(s) d'un objet LDAP dans l'annuaire LDAP.

Certains opérateurs logiques utilisés pour créer des filtres sont répertoriés dans la table suivante :