Автор Тема: Запрос с подзапросом (если это возможно)  (Прочитано 7528 раз)

sirmax123

  • Новичок
  • *
  • Сообщений: 2
    • Просмотр профиля
Коллеги, подскажите возможно ли сделать что то вроде следующего

 - есть каталог
 - есть группы
 - есть пользователи
 - есть атрибут скажем accessTo='myhost'

Этот атрибут назначается как группам так и пользователям. Наример, над проектом работает группа Developers  и надо дать доступ к серверам (но не репозиториям) человеку с uid=contractor

Сейчас паппет просто раз в час находит группы у которых есть атрибут и делает правило

|(accessTo=myhost)(memberOf=CN=it,ou=groups,o=org,dc=domain,dc=net)

Вторая  часть  может быть гораздо длинее и состоять из  многих десятков групп

Вопрос - как сделать
memberOf=(тут запрос который вернет список групп)
А на выходе - получить список uid которые ходят хотя бу в одну группу, из тех групп у которых accessTo=myhost


egor

  • Администратор
  • Старожил
  • *****
  • Сообщений: 432
    • Просмотр профиля
Здравствуйте! Простите за задержку.

Вопрос - как сделать
memberOf=(тут запрос который вернет список групп)

Прямо вот так, конечно, не получится =) . Если речь идёт об OpenLDAP, то можно пошаманить с динамическими списками, и то не факт, что добьёмся желаемого результата. В любом случае, нужно более полное описание задачи с пимерами LDIF пользователя и групп, в которые он входит, а также примером поискового фильтра с этими группами.

Егор

sirmax123

  • Новичок
  • *
  • Сообщений: 2
    • Просмотр профиля
Re: Запрос с подзапросом (если это возможно)
« Ответ #2 : 16 Сентябрь 2017, 17:44:08 »
Забыл отписать.
Проблему так и не решил. точнее решил внешними средствами =(

Спасибо,  ответ сэкономил кучу времени на поиск решения которого нет