Есть ли хороший способ написать запрос LDAP, который рекурсивно проверяет членство в группах? У меня есть настраиваемый атрибут в группе, которая содержит список объектов (пользователей и групп). Мой запрос отлично подходит для пользователей.Запрос LDAP для группы в группе
Существующий усеченный запрос
(&(myList=cn=usr23453))
, где MyList является многозначным Д.Н..
Приносим извинения за неправильные термины и так далее. Программирование AD и LDAP для меня совершенно новое.
Благодаря
Я не верю, что синтаксис фильтра достаточно силен для этого, в отличие от SQL. Вы должны написать код. – EJP
Боюсь, что вы правы. Я надеялся, что не придется делать несколько обращений к АД. –
Мое предлагаемое решение состоит в том, чтобы просто получить все группы, к которым принадлежит пользователь, и добавить их в основной запрос. Таким образом, я могу избавиться только от LDAP-запросов независимо от рабочей нагрузки. –