我想编写一个搜索过滤器,它可以帮助我检索用户所属的所有组。
例如: 假设我正在检索用户 A(属于 A 组的一部分)的条目。 A 组可能是 B 组的一部分,而 D 组又可能是 E 组的一部分。
现在,我的搜索过滤器应该返回 MemberOf 属性作为用户 A 所属的所有可能组(在本例中为组 A、B、D、E)。
关于搜索过滤器的外观有什么指示吗?
最佳答案
这应该可以满足您的要求。它将返回用户所属的每个组的 FDN,但是,这会查询组,而不是用户。
作为示例,要查找“CN=John Smith,DC=MyDomain,DC=NET”所属的所有组,请将基数设置为组容器 DN;例如 (OU=groupsOU,DC=MyDomain,DC=NET) 和子树的范围,并使用以下过滤器。
(成员:1.2.840.113556.1.4.1941:=(CN=John Smith,DC=MyDomain,DC=NET))
-吉姆
关于active-directory - 适用于 Microsoft AD 的 LDAP 嵌套组过滤器,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/12313922/