LDAP中是否有过滤器可以让我过滤掉没有groupMembership的用户?我可以找到关于按组过滤的信息,但我想说“如果用户不在任何组中,则不要包含它们”。LDAP过滤器只允许拥有组成员身份的用户
回答
那会是这样的:(&(objectClass=person)(!(groupMembership=*)))
。这只是要求所有用户在哪里groupMembership不存在。假设groupMembership
是用户的反向链接属性。
仅适用于eDirectory。 – jwilleke
你的意思是'groupMembership'属性?是的,我不确定他们正在使用哪种LDAP。 – ChadSikorra
并非所有目录都为用户所属的每个组存储静态属性。
eDirectory例如存储本集团的成员,列出成员的用户。它将GroupMembership存储在用户上,列出了用户所属的所有组。
另一方面,Active Directory将成员存储在组上,但不会静态存储用户上的组成员身份数据。相反,它定义了一个名为MemberOf的用户动态属性,每次查询该属性时都会对其进行评估。
也就是说,当你问AD该属性的值,它的LDAP查询中,它的功能有点像(&(objectClass=Group)(Member=cn=MyUser,ou=MyOU,dc=domain,dc-local))
这样的属性是的memberOf的背景,但我不能肯定查询对于(!(memberOf=*))
会起作用,因为这暗示对每个对象执行隐式查询,这可能是痛苦的。
- 1. LDAP“关系”组成员过滤器
- 2. 只允许通过身份验证的用户在页面上
- 3. 检查用户组成员身份
- 4. ASP.NET身份,只允许服务器中的一个经过身份验证的用户
- 5. 如何只允许经过身份验证的用户通过后台
- 6. 过滤用户组的成员
- 7. Zend公司的Ldap允许只有当用户有一定的组
- 8. 组合LDAP过滤器
- 9. LDAP和组过滤器
- 10. SVN服务器只允许以根用户身份运行提交
- 11. 如何设置tomcat ldap身份验证没有检查成员
- 12. 身份过滤器Linq。Where
- 13. 使用VBA确定用户的组成员身份
- 14. Laravel - 允许经过身份验证的用户和未经身份验证的用户发布
- 15. 如何基于集合中的成员身份来过滤UltraGrid
- 16. Powershell,如何检查AD用户的组成员身份
- 17. 从Active Directory获取用户的组成员身份
- 18. pgadmin4允许以管理员身份登录的用户密码错误
- 19. 更改Zope2浏览器resourceDirectory的权限,只允许经过身份验证的用户
- 20. Elasticsearch范围过滤器只有年份
- 21. LDAP查询列出所有组用户是的成员?
- 22. 允许用户编辑帐户,而无需身份在网址
- 23. 通过给定用户名和域名的脚本查找组成员身份
- 24. 根据组成员身份禁用TFS 2012添加成员
- 25. Powershell ALL AD用户及其组成员身份
- 26. Asp.net允许访问管理员只有
- 27. LDAP添加用户(身份验证)
- 28. 仅针对特定组中的用户的LDAP身份验证
- 29. 如何在使用成员身份时在具有相同RoleName的数据库中拥有多个用户?
- 30. 允许CRUD仅用于Auth ::拥有资源的用户
请访问https://confluence.atlassian.com/display/DEV/How+to+write+LDAP+search+filters – AK1
您正在使用哪个LDAP服务器?属于任何组或特定组的用户? – jwilleke