メインコンテンツまでスキップ
バージョン: 20 R7 BETA

LDAP Search

LDAP Search ( dnRootEntry ; filter {; scope {; attributes {; attributesAsArray}}} ) : Object

引数説明
dnRootEntryText検索を開始するルートエントリーの識別名
filterTextLDAP検索フィルター
scopeText検索のスコープ: "base" (デフォルト)、"one"、または"sub"
attributesText array取得する属性
attributesAsArrayBoolean arrayTrue = 属性を強制的に配列として返す;
False = 属性を強制的に単純な変数として返す
戻り値Objectキー/値 属性

このコマンドはスレッドセーフではないため、プリエンプティブなコードには使えません。

説明

LDAP Search コマンドはターゲットとなるLDAPサーバー内にて、定義された条件に合致する最初のオカレンスを検索します。このコマンドはRuntimeVLIncludeIt によって開かれたLDAPサーバーへの接続の中で実行される必要があります(それ以外の場合にはエラー1003が返されます)。

dnRootEntry 引数には、LDAPサーバールートエントリーの識別名を渡します。検索はここのエントリーから開始されます。

filter 引数には、実行するLDAP検索フィルターを渡します。フィルター文字列はrfc2225 に準拠している必要があります。空の文字列("")を渡すことに寄って検索にフィルターをかけないこともできます。"*"は部分列の検索をサポートします。

scope 引数には、以下の"LDAP"テーマのどれか一つを渡します:

定数コメント
LDAP all levels文字列subdnRootEntry で定義されたルートエントリーレベルと、それ以下の全てのエントリー内を検索
LDAP root and next文字列onednRootEntry で定義されたルートエントリーレベルと、その一つ下のエントリー内を検索
LDAP root only文字列basednRootEntry で定義されたルートエントリーレベル内のみを検索

attributes 引数には適合したエントリーから取得する全てのLDAP属性を一覧を格納するためのテキスト配列を渡します。デフォルトではこの引数が省略された場合、全ての属性が取得されます。

注: LDAP 属性名は大文字/小文字を区別するという点に注意して下さい。LDAP 属性についてのより詳細な譲歩運関しては、MS Active directory用の全ての属性をまとめてあるこちらのページ を参照して下さい。

デフォルトではコマンドは、複数の結果が見つかった場合には属性をコレクションとして返し、単一の結果が見つかった場合には単純な変数として返します。attributesAsArray 引数を使用すると、定義したそれぞれの属性に対し、返される属性のフォーマットを、コレクションまたは変数に指定することができます:

  • 要素にtrueを渡した場合、対応する要素のattributes 引数はコレクションとして返されます。単一のエントリーが見つかった場合、コマンドは単一の要素を含むコレクションを返します。
  • 要素にfalse を渡した場合、対応する要素のattributes 引数は単純な変数として返されます。複数のエントリーが見つかった場合、コマンドは最初の要素のみを返します。

例題 1

カンパニーディレクトリ内から、"smith"というユーザーの電話番号を取得したい場合を考えます:

 ARRAY TEXT($_tabAttributes;0)
 APPEND TO ARRAY($_tabAttributes;"cn")
 APPEND TO ARRAY($_tabAttributes;"phoneNumber")
 LDAP LOGIN($url;$dn;$pwd)
 $filter:="cn=*smith*"
 $vfound:=LDAP Search($dnSearchRootEntry;$filter;LDAP all levels;$_tabAttributes)
 LDAP LOGOUT

例題 2

"memberOf"属性で見つかった全てのエントリーを格納した配列を取得したい場合を考えます:

 var $entry : Object
 ARRAY TEXT($_tabAttributes;0)
 ARRAY BOOLEAN($_tabAttributes_asArray;0)
 APPEND TO ARRAY($_tabAttributes;"cn")
 APPEND TO ARRAY($_tabAttributes_asArray;False)
 APPEND TO ARRAY($_tabAttributes;"memberOf")
 APPEND TO ARRAY($_tabAttributes_asArray;True)
 
 LDAP LOGIN($url;$login;$pwd;LDAP password plain text)
 $entry:=LDAP Search($dnSearchRootEntry;"cn=adrien*";LDAP all levels;$_tabAttributes;$_tabAttributes_asArray)
 LDAP LOGOUT
 
 ARRAY TEXT($_arrMemberOf;0)
 OB GET ARRAY($entry;"memberOf";$_arrMemberOf)
  // $_arrMemberOf 内には、全てのエントリーグループを格納した配列が入っています

参照

LDAP
LDAP SEARCH ALL