Запрос LDAP для группы в группе

Есть ли хороший способ написать запрос LDAP, который рекурсивно проверяет членство в группах? У меня есть настраиваемый атрибут в группе, которая содержит список объектов (пользователей и групп). Мой запрос отлично подходит для пользователей.Запрос LDAP для группы в группе

Существующий усеченный запрос

(&(myList=cn=usr23453))

, где MyList является многозначным Д.Н..

Приносим извинения за неправильные термины и так далее. Программирование AD и LDAP для меня совершенно новое.

Благодаря

источник

2013-10-22 Johan Karlsson

Я не верю, что синтаксис фильтра достаточно силен для этого, в отличие от SQL. Вы должны написать код. – EJP

Боюсь, что вы правы. Я надеялся, что не придется делать несколько обращений к АД. –

Мое предлагаемое решение состоит в том, чтобы просто получить все группы, к которым принадлежит пользователь, и добавить их в основной запрос. Таким образом, я могу избавиться только от LDAP-запросов независимо от рабочей нагрузки. –

Не ясно, что вы зафиксируете делать, но, для разрешения вложенных групп безопасности:

(memberOf:1.2.840.113556.1.4.1941:=CN=user,CN=Users,DC=DOM,DC=NT)

Где CN = пользователь, CN = Users, DC = DOM, DC = NT является Полностью отличное имя пользовательской записи.

-jim

источник

2013-10-23 10:50:26 jwilleke

Как это разрешить вложенные группы? – EJP

Это расширяемый соответствующий фильтр поиска. Microsoft вызывает «LDAP_MATCHING_RULE_IN_CHAIN». Мы подробно расскажем об этом на этой странице и связанных страницах: http: //ldapwiki.willeke.com/wiki/1.2.840.113556.1.4.1941 – jwilleke

Так что он ищет родительскую цепочку, пока не найдет совпадение с DN. Как именно это относится к вложенным группам? – EJP

Запрос LDAP для группы в группе

ответ

Смежные вопросы