Ich betreibe einen OpenLDAP-Server mit Gruppen vom Typ posixGroup und Benutzern vom Typ inetOrgPerson.
Ich muss das E-Mail-Adressattribut für die Benutzer in einer bestimmten Gruppe extrahieren.
Der Typ posixGroup speichert nur die uid der Mitglieder in einem Attribut namens memberUid.
Der Typ inetOrgPerson speichert keine Informationen über die Gruppenzugehörigkeit.
Also im Grunde muss ich für eine Gruppe abfragen, extrahieren Sie die Benutzer-IDs, verwenden Sie diese Benutzer-IDs, um die übereinstimmenden inetOrgPerson-Knoten zu finden und dann greifen das Mail-Attribut.
Ich hatte gehofft, all dies in einer einzigen gefilterten Abfrage tun zu können, aber ich scheine nicht in der Lage zu sein, die richtige Syntax zu finden, um dies zu erreichen. Dieses Szenario scheint komplexer zu sein als die meisten der Beispielabfragen, die ich beim Googeln finden kann.
Außerdem versuche ich, dies alles von einem sh-Skript aus zu tun, wenn möglich (auf Ubuntu), so dass ich den Befehl ldapsearch zur Verfügung habe.
Irgendwelche Ideen?
