ユーザーが 2 つ以上の動的グループの一部であるとします。ユーザーが属しているすべてのグループのリストを照会するにはどうすればよいですか? 「メンバー」属性を持つ静的グループについて人々が話す回答を既に確認しました。動的グループの答えが見つかりませんでした。
2786 次
1 に答える
0
動的グループは、要求に応じて動的グループ メンバーシップが生成され、(ほとんどのサーバーでは) データベースに格納されないことを除いて、静的グループと同じです。したがって、同じ方法でグループ メンバーシップを取得します。これは、サーバーによっては、、、、またはその他のものを完全に使用memberしている可能性があります。memberOfisMemberOf
例:
ldapsearch --hostname hostname --port port \
--baseDN 'dc=example,dc=com' --bindDN cn=RootDN \
--bindPasswordFile 'fileWithPassword' --searchScope sub \
'(uid=username-youre-looking-for)' isMemberOf
これ (インストール用にリファクタリング) は、ユーザーの DN を含む検索結果とisMemberOf、ユーザーがメンバーであるグループの DN となる属性 (それぞれに DN 構文を含む) のリストを返します。
于 2013-09-18T17:14:23.597 に答える