ネストされたユーザー グループを取得するために、ldap_matching_rule_in_chain を使用していました。これは、中間にカンマがあるADの一般的な名前に出くわすまで、正常に機能していました。つまり、ユーザーは LastName, First Name として構成されています。
したがって、ユーザー dn が CN=John Doe, dc=wsa,dc=com の場合、ネストされたクエリは正常に動作します ただし、ユーザー dn が CN=John\, Doe,dc=wsa,dc= の場合com、AD からエントリが返されません。
パケット キャプチャを実行すると、フィルターでユーザー DN から \ 文字を削除しているように見えることがわかりました。したがって、AD に到達した実際のフィルタは、次のフィルタのようになります。
ldap_matching_rule_in_chain を処理する際にカンマを含む共通名を処理する方法を提案できる人はいますか?