是否有一种好方法来编写一个递归检查群组成员的LDAP查询?我有一个包含对象列表(用户和组)的自定义属性。我的查询适用于用户。群组中的LDAP查询
既有精简查询
(&(myList=cn=usr23453))
其中myList中是一个多值DN。
对于使用不正确的字词等,我表示歉意。 AD和LDAP编程对我来说有点新鲜。
感谢
是否有一种好方法来编写一个递归检查群组成员的LDAP查询?我有一个包含对象列表(用户和组)的自定义属性。我的查询适用于用户。群组中的LDAP查询
既有精简查询
(&(myList=cn=usr23453))
其中myList中是一个多值DN。
对于使用不正确的字词等,我表示歉意。 AD和LDAP编程对我来说有点新鲜。
感谢
不清楚,有搭售做什么,但是,要解决嵌套安全组:
(memberOf:1.2.840.113556.1.4.1941:=CN=user,CN=Users,DC=DOM,DC=NT)
其中CN =用户,CN =用户,DC = DOM,DC = NT是用户条目的完全可分辨名称。
-Jim
我不相信过滤器的语法是这个足够强大,不像说的SQL。你必须写一些代码。 – EJP
恐怕你是对的。我希望不必为AD做多次往返。 –
我对此的建议解决方案是简单地获取用户所属的所有组,并将它们添加到主查询中。这样,无论工作负载如何,我都可以逃避LDAP查询。 –