Я новичок в LDAP (AD), и мне интересно, как я могу получить всех пользователей группы, если у самих пользователей нет «члена», атрибут (который должен ссылаться на группу, я думаю)?LDAP group имеет 'member's', но члены не имеют атрибута 'memberof'
После LDAP Структура
- Users
- UserA (memberof=Group1)
- UserB (memberof=Group1,memberof=Group2)
- UserN ...
- Groups
- Group1 (member=UserA,member=UserB)
- Group2 (member=UserB)
- GroupX ...
- AppGroups
- App1 (member=UserA,member=UserB)
- AppX ...
Так как я могу запросить только тех пользователей, которые являются членами группы App1
из AppGroups
, если пользователи не имеют атрибуты memberof
для этой группы?
Я пытаюсь добиться этого с помощью Alfresco. Запросить группы не проблема, но я не могу найти способ также синхронизировать пользователей (и только пользователей группы App1
)?
Спасибо заранее!
Вы уверены, что сервер LDAP реализует атрибут memberOf? Не все реализации сервера LDAP предоставляют MemberOf как атрибут. – jwilleke
@jeemster yes, потому что у пользователей есть атрибут memberOf (см. Мою структуру), и они также могут быть запрошены/найдены с использованием атрибута 'memberOf' в условиях. Но у них нет атрибута memberOf для всех групп (особенно для группы, в которой я нуждался)! – Pali