0

すべてのユーザーに属するグループを取得するには、次のフィルターを使用しています。

(&(objectclass=*)(member:1.2.840.113556.1.4.1941:=cn=sam,DC=aaaldap,DC=com))

そして、次のような複数の DN エントリを取得できます。

1. GOT ENTRY: DN => CN=group1,CN=Users,DC=aaaldap,DC=com
 LDAP: Attribute                Length    Valueldap_get_dn
 1d21h: LDAP: cn                  6         group1

2. LDAP: GOT ENTRY: DN => CN=group2,CN=Users,DC=aaaldap,DC=com
 LDAP: Attribute                Length    Valueldap_get_dn
 1d21h: LDAP: cn                  6         group2

私が興味を持っているのはグループ メンバーシップだけなので、エントリで受け取った属性 CN を解析し、これをグループとして想定したいと考えています。

これがCN属性を解析する有効な仮定であり、その値が属する「グループ」メンバーシップとしてマークされるかどうかを誰かが提案できますか?

4

1 に答える 1

0

グループに使用しているオブジェクト クラスに検索を制限するobjectClassには、単に ではなく実数を指定する必要があります。*次に、返されるものはすべてグループでなければなりません。検索も高速に実行される場合があります。

于 2012-09-28T07:15:46.153 に答える