[active-directory] 枚举超级组中的用户的单行LDAP查询



Answers

(&(objectClass=user)(memberof:1.2.840.113556.1.4.1941:=CN=MPV_BedPlacement,OU=Security Groups,OU=Groups,OU=CCHCS,DC=CCHCS,DC=LDAP))

您必须为组添加完整的DN,并且不需要大括号。

Question

我有一个看起来像这样的计划:

  1. 用户像UserA,UserB,UserC一样存在。
  2. 组存在像OverGroup,SubGroup。
  3. OverGroup会自动将新用户(如UserA,UserB等)添加到其成员资格中。
  4. 我创建了自己的子组。 我已经将OverGroup设置为SubGroup的成员。

我希望能够单行查询SubGroup和检索不OverGroup,即:

Values:  
CN=OverGroup,OU=Groups,DC=example,DC=com

但是OverGroup中的实际用户(用户A,B,C)的完整列举,即:

Values:  
CN=UserA,OU=OtherOU,DC=example,DC=com
CN=UserB,OU=OtherOU,DC=example,DC=com
CN=UserC,OU=OtherOU,DC=example,DC=com

是否有一个单线程的LDAP过滤器可以检索? (它会被放到Request Tracker实例中的ExternalAuth配置'ldap'部分。确定我只能用ExternalAuth模块可以理解的一个查询来做到这一点。)

我所尝试的所有东西都不起作用,从我的阅读中,似乎不可能用任何单行查询枚举属于另一个组的成员的用户列表。 思考?




Links