1
我已经阅读LDAP_MATCHING_RULE_IN_CHAIN
https://msdn.microsoft.com/en-us/library/aa746475(v=vs.85).aspx做过几次Google搜索,但我无法掌握它的功能。LDAP_MATCHING_RULE_IN_CHAIN到底做了什么?
这是MSDN说的,但我不明白。 “行走链”是什么意思?
此规则限于适用于DN的过滤器。这是一个特殊的“扩展”匹配运算符,它将祖先的链条沿着对象遍及根,直到找到匹配。
无论我做什么,我所有的搜索都返回相同的数据。
<GC://DC=company,DC=com>;(&(objectClass=user)(memberof=CN=one,DC=some,DC=company,DC=com));name;subtree
或
<GC://DC=company,DC=com>;(&(objectClass=user)(memberof:1.2.840.113556.1.4.1941:=CN=one,DC=some,DC=company,DC=com));name;subtree
据我所知,他们两人将搜索GC的子树的所有用户作为组CN=one,DC=some,DC=company,DC=com
的成员。我无法弄清楚第二个人做了什么不同?