active directory - عضوية مجموعة متداخلة ldap




active-directory nested (2)

كما سؤالك ، يجب أن يكون الاستعلام

(&(memberOf:1.2.840.113556.1.4.1941:={0})(objectCategory=person)(objectClass=user)(sAMAccountName={1}))

{0} هي المجموعة المتداخلة ، يجب أن تكون اسمًا مميزًا

{1} هو المستخدم sAMAccountName الذي تريده (يمكنك استخدام أي خاصية مستخدم أخرى غير sAMAccountName ضمن (sAMAccountName={1}) )

ثم ستحصل على تفاصيل المستخدم للاستجابة إذا كان المستخدم عضوًا في مجموعة متداخلة

هل من الممكن إنشاء استعلام LDAP الذي سيعود (أو يتحقق) من المستخدمين في مجموعة متداخلة؟ على سبيل المثال ، UserA هي عضو في GroupA ، و GroupA عضو في GroupB. أريد استعلام على GroupB لإرجاع أن المستخدم هو عضو. LDAP فقط. الخادم هو الدليل النشط.