我对 LDAP 不太了解,所以我提前道歉。
我正在查看使用 LDAP 进行某些身份验证的应用程序中的错误。
客户端设置的 LDAP 目录结构包含嵌套组,如下所示:
UAT Group
DEV Group
portfolio_mangers
在 DEV 组下,我们有一些用户:
DEV Group
jsmith
cwilson
plo
用户要求身份验证将递归遍历输入组以确定用户是直接还是间接(嵌套)输入组的成员。
因此,如果我们从 UAT 组或 DEV 组开始遍历,用户 jsmith、cwilson 和 plo 将被验证。
这是可能的,对吗?从我的阅读中,我相信我必须指定一个基本名称和范围。因为我想搜索整个子树,所以我会指定一个 SUBTREE 的范围。这有意义吗?有替代品吗?
来自 LDAP 经验丰富的人的建议将是巨大的。谢谢。
ldap ×1