第 3 章 LDAP 搜索过滤器

搜索过滤器选择搜索操作返回的特定条目。您可以在 ldapsearch 命令行工具或 Directory Server web 控制台中使用搜索过滤器。

目录服务器根据属性值对存储来搜索条目，而不是根据这些条目的可分辨名称(DN)中使用的属性。例如，如果条目具有 DN uid=user_name,ou=People, dc=example,dc=com，则仅在此条目中存在 attribute-value 对 dc:example 时搜索 dc=example。

使用 ldapsearch 时，您可以在一个文件中定义多个搜索过滤器，每个过滤器在单独的行中。或者，您可以直接在命令行中指定搜索过滤器。

搜索过滤器具有以下基本语法：

(<attribute><operator><value>)

例如，搜索过滤器 (employeeNumber >= 500) 将 employeeNumber 作为属性，& gt;= 作为 Operator，500 作为值。

带有匹配规则的搜索过滤器具有以下语法：

(<attribute>:<matching_rule>:=<value>)

例如，搜索过滤器 (givenName:caseExactMatch:=Daniel) 具有 givenName 作为属性，caseExact Match 作为匹配规则，Daniel 作为值。

您可以定义将不同属性与布尔值运算符结合使用的过滤器。