那些遇到过的问题

相关疑难解决方法(0)

ldap嵌套组成员资格

是否可以创建一个LDAP查询,该查询将返回(或检查)嵌套组中的用户?例如,UserA是GroupA的成员,GroupA是GroupB的成员.我希望GroupB上的查询返回UserA是一个成员.仅限LDAP.服务器是Active Directory.

nested ldap active-directory

ask*_*tor
2015 09-23
44
推荐指数
3
解决办法
6万
查看次数

单行LDAP查询,用于枚举超组内组中的用户

我有一个看起来像这样的计划:

  1. 用户存在UserA,UserB,UserC.
  2. 组存在像OverGroup,SubGroup.
  3. OverGroup会自动将UserA,UserB等新用户添加到其成员资格中.
  4. 子组我自己创建.我已将OverGroup设置为SubGroup的成员.

我希望能够一行查询SubGroup并检索不OverGroup,即:

Values:  
CN=OverGroup,OU=Groups,DC=example,DC=com
Run Code Online (Sandbox Code Playgroud)

但OverGroup中实际用户(用户A,B,C)的完整枚举,即:

Values:  
CN=UserA,OU=OtherOU,DC=example,DC=com
CN=UserB,OU=OtherOU,DC=example,DC=com
CN=UserC,OU=OtherOU,DC=example,DC=com
Run Code Online (Sandbox Code Playgroud)

是否有可以检索此问题的单行LDAP过滤器?(它将被放入Request Tracker实例中的ExternalAuth配置'ldap'部分.非常确定我只能使用ExternalAuth模块可以理解的一个查询来执行此操作.)

我尝试的所有内容都不起作用,从我的阅读中,似乎无法枚举组中的用户列表,该组是另一个组的成员,具有任何单行查询.思考?

ldap active-directory

ast*_*oid
2017 06-03
20
推荐指数
2
解决办法
3万
查看次数

标签 统计

active-directory ×2

ldap ×2

nested ×1