LDAP嵌套组（属性看在分析组成员）

Question

要检索属于所有用户的群组我使用以下过滤器：

(&(objectclass=*)(member:1.2.840.113556.1.4.1941:=cn=sam,DC=aaaldap,DC=com)) 

而且，我能够取得像多个DN条目：

1. GOT ENTRY: DN => CN=group1,CN=Users,DC=aaaldap,DC=com 
LDAP: Attribute    Length Valueldap_get_dn 
1d21h: LDAP: cn     6   group1 

2. LDAP: GOT ENTRY: DN => CN=group2,CN=Users,DC=aaaldap,DC=com 
LDAP: Attribute    Length Valueldap_get_dn 
1d21h: LDAP: cn     6   group2 

我所感兴趣的是组中的所有成员，所以我想解析条目中收到的CN属性，并希望将其假设为一个组。

有人可以建议，如果这将是一个有效的假设解析CN属性并将其值标记为它所属的“组”成员？

Answer 1

您应该指定一个真实的objectClass而不仅仅是*，以将搜索限制为您正在用于组的任何对象类。然后，任何你回来的必须是一个组。搜索也可能运行得更快。