1

すべてのユーザーの属性とグループ メンバーシップを確認するための LDAP クエリを作成しました。でも必ず結果は出ます

すなわち

(&(&(objectClass=person)(uid=myuserid)(c=US)(|(department=IT)(department=HR)))(!(|(memberof=cn=group1,ou=Groups,dn=pwcglobal,dn=com)(memberof=cn=group2,ou=Groups,dn=pwcglobal,dn=com))))

このクエリでは、このユーザーが国の一部であるか、いずれかの部門に属しており、特定のグループのメンバーではないかどうかを確認する必要があります。

しかし、これにより、ユーザーがグループ2の一部であっても結果が得られます

助けてください

4

1 に答える 1

1

'myuserid'が変数であるとすると、問題はおそらくユーザーが間接的にgroup2のメンバーであるということです。つまり、myuseridはgroup2のメンバーであるgroup3のメンバーです。memberOfパラメーターは再帰的に検索しません。MicrosoftのActiveDirectoryには、LDAP_MATCHING_RULE_IN_CHAIN再帰的に検索するためのフィルターがあります。すべてのLDAPサーバーで機能する再帰的に検索するフィルターを認識していません。

于 2012-12-14T19:50:09.393 に答える