AD に接続して AD で操作を実行するために、Unboundid LDAP SDK for Java を使用しています。
グループの下にグループの割り当てをネストしました。
例のように:
Group-1にはメンバーGroup-2があります。
Group-2にはメンバーGroup-3があります。
Group-3にメンバーGroup-1が含まれている可能性があります。これは、循環参照による無限ループにつながります。
また、nネストされたメンバーの AD の深さのレベルがあるため、別のグループのグループ メンバーを作成しているときに循環参照を検出する方法がわかりません。
解決策を見つけるためにGoogleで調査を行ったところ、次のことがわかりました。
clientLoop (96) clientLoop 結果コードは、クライアントがサーバーからの結果の処理中に何らかのループを検出したことを示します。これは通常、クライアントが参照 (または検索結果の参照) をたどろうとしていて、既にたどろうとした参照 URL に遭遇した場合に適用されます。
Loop_DETECT (54) サーバーがチェーンまたはエイリアス ループを検出した場合に使用される結果コード (54)。
参照: https://docs.ldap.com/ldap-sdk/docs/javadoc/com/unboundid/ldap/sdk/ResultCode.html#LOOP_DETECT
したがって、可能であり、Unboundid ldap sdk 内に循環参照を検出する方法があることを意味します。しかし、これに対するサンプルコードまたは解決策をまだ見つけることができません。
Unboundid LDAP SDK for Java を使用して、このような場合に循環参照を検出して防止するにはどうすればよいですか?
注: Unboundid ldap sdk のみのコンテキストで回答/解決策を探しているため、これは既存の関連する質問の複製ではありません。一部のpowershellスクリプトではありません。Unboundid ldap sdkに関連する他の同様の質問にはまだ回答がありません。