フラスコアプリの LDAP バックエンドとして FreeIPA を使用しています。これまでのところ、ユーザーのグループ メンバーシップを取得するために OpenLDAP でflask-simpleldap を使用しました。これは、次のオプションで正常に機能します。
LDAP_BASE_DN="dc=myrealm,dc=com"
LDAP_REALM_NAME="MyFunRealm"
LDAP_OBJECTS_DN="dn"
LDAP_USER_OBJECT_FILTER="(&(objectclass=inetorgperson)(uid=%s))"
LDAP_GROUP_MEMBERS_FIELD="member"
LDAP_GROUP_OBJECT_FILTER="(&(objectclass=groupofnames)(member=%s))"
LDAP_GROUP_MEMBER_FILTER="member=%s"
LDAP_GROUP_MEMBER_FILTER_FIELD="cn"
ユーザーの LDAP 構造を変更してグループをグループ内に配置したいのですが、上記の設定ではユーザーの「第 1 レベル」グループしか提供されません。(申し訳ありませんが、私は LDAP とその用語に慣れていません)。
ユーザーがグループ内メンバーシップを通じてメンバーであるすべてのグループのリストを取得するようにクエリ/フィルターを変更するにはどうすればよいですか?