我正在将 openldap 与 phpldapadmin 一起使用,并且我正在尝试检查某个用户的组是什么。
这是我的计划...
这是我尝试过的,但没有用
docker-compose exec openldap ldapsearch -x -H "ldap://openldap" -D "cn=admin,dc=openldap" -w admin -b "cn=root,ou=django,dc=openldap" '(&(objectClass=*)(member=cn=superuser,ou=groups,dc=openldap))'
PS:我是 ldap 的新手,this是我正在使用的图像
最佳答案
有大量关于 LDAP 和查询的文献,通过示例解释了如何搜索组。
首先,baseDN (-b) 应该是层次结构的顶部:dc=openldap
.
其次,您是从组中搜索,因此过滤器应包括 (objectclass=groupOfNames)
最后,您要搜索用户所属的组,过滤器应为 (member=cn=root,ou=django,dc=openldap)
结果查询是:ldapsearch -x -H "ldap://openldap" -D "cn=admin,dc=openldap" -w admin -b "dc=openldap" '(&(objectClass=groupOfNames)(member=cn=root,ou=django,dc=openldap))'
这将返回组条目。如果你只对名字感兴趣,加 dn
在查询结束时。
关于ldap - 如何在ldap中获取用户组,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/51341936/